Update (5 juli, 14:00 uur): De REvil-groep heeft onlangs een nieuw bericht op hun blog gepubliceerd. De groep eist nu een losgeld van $ 70 miljoen (~ RM 290 miljoen) in Bitcoin, per bedrijf dat getroffen is door zijn ransomware. Er werd geen verdere informatie gegeven over zijn motief, maar zoals het er nu uitziet, adviseren Amerikaanse wetshandhavingsinstanties, waaronder de FBI en CISA, mensen om geen losgeld te betalen.
Origineel artikel hieronder:
Honderden in de VS gevestigde bedrijven waren overgeleverd aan de genade van de REvil-hackergroep toen het vorige week iets lanceerde dat leek op een grootschalige aanval op genoemde bedrijven. Ongeveer 200 bedrijven en hun toeleveringsketen werden naar verluidt van de ene op de andere dag getroffen door ransomware.
De aanvallen werden naar verluidt voor het eerst ontdekt door Kaseya, een in Florida gevestigd IT-bedrijf, en door alle accounts, de belangrijkste cyberbeveiligingsprovider voor deze bedrijven. Kaseya zei dat het een potentiële aanval had meegemaakt op zijn tool voor monitoring en beheer op afstand, VSA. Het beveiligingsbedrijf dacht aanvankelijk dat de aanval slechts 40 klanten had getroffen, maar na urenlang onderzoek werd duidelijk dat het aantal hoger was dan dat.
Zoals sommigen van jullie weten, is dit niet de eerste keer dat de Russische hackergroep REvil de krantenkoppen haalt. In maart viel de groep het Taiwanese pc-merk Acer aan, nam de hele cyberinfrastructuur in gijzeling en eiste een losgeld van US$50 (~205,6 miljoen RM). Een maand later kwam aan het licht dat de REvil-ransomware was bijgewerkt om de makers de mogelijkheid te bieden om Windows-wachtwoorden te wijzigen en de bestanden van een systeem te versleutelen via de veilige modus.
Nieuwsflits: Cybercriminelen zijn enkele $$ gaten.
Houd dit vakantieweekend rekening met alle Incident Response-teams, want zij staan centraal in dit alles … opnieuw.
Als u de Kaseya VSA gebruikt, schakelt u deze *nu* uit totdat u wordt gevraagd om wakker te worden en IR te starten. Hier is het binaire bestand: https://t.co/NIuGJZW84p https://t.co/GSXPlOPjFt
— Chris Krebs (@C_C_Krebs) 2 juli 2021
Het zijn ook niet alleen Amerikaanse bedrijven die worden getroffen, aangezien de acties van REvil ook een rimpeleffect hadden op andere bedrijven wereldwijd. Een voorbeeld is te vinden in Zweden; Het supermarktmerk Coop kon 800 van zijn winkels niet openen omdat de aanval ervoor zorgde dat de kassa’s niet goed werkten.
(Bron: Bloomberg, The Verge, Yahoo!, Hot Hardware)
