200 多家美国公司遭到 REvil 攻击,黑客索要 7000 万美元的比特币

2021年7月5日200 多家美国公司遭到 REvil 攻击,黑客索要 7000 万美元的比特币已关闭评论47
  • 总部位于俄罗斯的勒索软件集团 REvil 摧毁了 200 多家美国公司的网络,并索要价值 7000 万美元的比特币。
  • 攻击蔓延到超过 100 万台运行 Kaseya 提供的供应链软件的机器。
  • REvil 针对 Kaseya 系统中的零日漏洞发起复杂的网络攻击。

REvil 或 Ransomware Evil 发起了大规模勒索软件攻击,目标是数百家使用 Kaseya VSA 托管服务提供商 (MSP) 外包 信息科技 服务的公司。 考虑到受影响公司在攻击中丢失的加密数据所涉及的成本,这次攻击是目前世界历史上已知的最大的网络攻击之一。

REvil 要求 7000 万美元的比特币

REvil 也称为 Sodinokibi,是一个运行私人勒索软件即服务 (RaaS) 操作的网络犯罪集团。 REvil 招募附属机构来分发勒索软件,并与他们分享赎金支付产生的收入。

2021最靠谱三大平台推荐

200 多家美国公司遭到 REvil 攻击,黑客索要 7000 万美元的比特币 200 多家美国公司遭到 REvil 攻击,黑客索要 7000 万美元的比特币 200 多家美国公司遭到 REvil 攻击,黑客索要 7000 万美元的比特币 200 多家美国公司遭到 REvil 攻击,黑客索要 7000 万美元的比特币
中文官网 forex.com/cn xmbrokerfx.com easymarkets.com
全球官网 forex.com xm.com easymarkets.com
成立时间 1999 2009 2001
最低入金 100美金 5-20美金 25美金
入金渠道 银联/信用卡 银联/信用卡 银联/信用卡
交易软件 MT4/MT5 MT4/MT5 MT4/网页版
杠杆倍数 400倍 888倍 400倍
交易品种 外汇/贵金属/CFD 外汇/贵金属/指数/股票 外汇/金属/原油/期权

7 月 2 日,REvil 使用 Kaseya 的 MSP 提供商攻击了最终用户组织。 Kaseya 通过其 信息科技 完整产品套件及其公司家族(如 Unitrends、RapidFire Tools、Spanning Cloud Apps 等)提供行业领先的 信息科技 解决方案。

全球有超过 40,000 个组织使用 Kaseya 的服务。

这次攻击并未直接影响 Kaseya 的 MSP,而是针对仍未公开的最终用户组织。 目标公司发现他们的数据被加密,其中包括几家中小型企业,因为这些公司缺乏管理内部 信息科技 基础设施的资源。

到目前为止,还没有公司提供有关此次攻击对其数据造成的损害的详细信息。 然而,美国网络安全公司 Huntress 的安全研究员约翰·哈蒙 (John Hammon) 表示,受影响的公司数量可能会增加。

根据他们在网络犯罪组织博客 Happy Blog 上的帖子,REvil 已要求他们的目标支付 7000 万美元的比特币赎金,以便在一小时内公开解密他们的数据。

针对 REvil 对此次攻击的所有权,引用 Kaseya 首席执行官 Fred Voccola 的话说,

Kaseya 做了所有正确的事情。 一旦这个问题得到解决,我们正在等待一份完整的报告。 我们真的很幸运,这发生在 7 月 4 日的周末,当时我们的许多客户都没有工作。 如果这是一个正常的工作周,那将是一场更大的灾难。

Kaseya 将针对零日漏洞发布补丁

在重新启动 VSA 之前,Kaseya 目前正在通过提供安装补丁来帮助受影响的公司保护他们的系统。

联邦调查局 (FBI) 和网络安全和基础设施安全局 (CISA) 一直在与 Kaseya 合作并协调对受影响的受害者进行外展。

REvil 的攻击尚未归咎于俄罗斯政府,但已确认 REvil 于 5 月 30 日对世界上最大的肉类加工商 JBS SA 的最后一次黑客攻击中的比特币击中了专门面向俄罗斯用户的暗网市场。

在调查继续的过程中,公司可以选择通过使用备份恢复数据来从此事件中恢复。 然而,这带来了数据隐私挑战,因为 REvil 声称可以访问客户的数据,并且可能会在他们的博客上发布或在不付款的情况下在暗网上出售。 这让公司只有一种选择,即支付赎金并等待 REvil 解密他们的数据。

REvil 的最后一个目标,世界上最大的肉类加工厂 JBS SA 支付了 1100 万美元的比特币作为赎金来解密他们的数据。

由于这是一次复杂的网络攻击,目标公司的选择有限。 该攻击针对的是零日漏洞,这意味着它鲜为人知。

据荷兰漏洞披露研究所主席称,已经制作了一个软件补丁来修复此漏洞,但尚未分发给用户。 公司需要更高水平的网络安全和技术复杂性,才能在未来保护自己免受此类攻击,并保护其系统免受零日漏洞利用。

据网络安全专家和公司称,自 2017 年以来,几家公司一直在储备比特币以应对大规模攻击。

.

相关文章推荐阅读

XM外汇基础点差广告