Revil集团再次罢工,因为它要求7000万美元作为最近的网络攻击。据报道,网络攻击包括一场恶意软件攻击,袭击了美国IT公司Kaseya。但是,损坏并未集中在IT公司。根据黑客集团本身的说法,到目前为止,他们的恶意软件已经影响了超过一百万个系统。Revil被认为位于俄罗斯,其许多成员以前是苏联的一部分。
Cyberattack最初击中了Kaseya,然后通过其公司网络和使用其软件的客户传播。Kaseya在其网站上报告说,他们正在调查潜在的攻击。然后,攻击扩散到大约200个企业,并没有将自己限制在美国土壤上。由于巨大的网络袭击,瑞典约有500家Coop超市商店被迫关闭。这可能是2021年最大的网络攻击。
超级市场正在使用Kaseya的软件,因此基本上,所有客户都受到影响。根据网络研究人员的说法,大约200家企业受到影响。Coop Sweden的一位发言人说:“我们首先在周五晚上6:30左右注意到少数商店的问题,因此我们早日关闭了这些商店。然后一夜之间,我们意识到它要大得多,我们决定今天早上不开设大多数商店,以便我们的团队可以弄清楚如何修复它。“。他们补充说:“我们耕种的整个付款系统,我们的自助结帐停止工作,因此我们需要时间重新启动系统”。
美国网络安全和基础设施机构敦促Kaseya软件的用户关闭他们,并向他们保证,他们正在采取行动解决该问题。英国国家网络安全中心还表示:“我们知道涉及Kaseya的网络事件,我们正在努力完全了解其影响。勒索软件是一种日益增长的全球网络威胁,所有组织都应立即采取措施限制风险,并遵循我们如何实现强大的防御能力以保护其网络的建议。”
Revil Group要求7000万美元,以换取一名通用解密者,该解密将解锁其所有受害者的档案。毫不奇怪,他们要求用比特币支付。流行的加密货币很难追踪,但这并非不可能。实际上,看到Revil不需要在其他难以追踪的加密货币中付款,这很奇怪。美国司法部上个月宣布,他们已经追踪并扣押了数百万美元的比特币,并支付给了Darkside。
您会记得Darkside是负责殖民油管道攻击的黑客团体。这次攻击促使许多其他勒索软件攻击进行。根据副检察长丽莎·O·摩纳哥(Lisa O. Monaco)的说法:“遵循这笔钱仍然是我们拥有的最基本,最有力的工具之一”。
