ECONOMY

200 εταιρείες και ένα εκατομμύριο μηχανήματα χτυπήθηκαν από Ransomware – Οι χάκερ απαιτούν 70 εκατομμύρια δολάρια σε Bitcoin.

Μία επηρεαζόμενη επιχείρηση έπρεπε να κλείσει 500 σούπερ μάρκετ, επειδή δεν μπορούσαν να λειτουργούν πλέον.

Revil Strikes Again.

Περισσότερες από 200 εταιρείες έχουν θέσει εκτός λειτουργίας τα συστήματα τους εξαιτίας μιας ομάδα hacking malware.

Το REvil πιστεύεται ότι στοχεύει έναν πάροχο λογισμικού που ονομάζεται Kaseya – επιτρέποντας τη διανομή του ransomware μέσω του cloud.

Η ομάδα με έδρα τη Ρωσία αναφέρει ότι έχουν μολυνθεί περισσότερα από ένα εκατομμύριο μηχανήματα. Τώρα, απαιτεί 70 εκατομμύρια δολάρια σε Bitcoin (2.027 BTC) για την αποκρυπτογράφηση των αρχείων.

Μία από τις επιχειρήσεις που επηρεάζονται από αυτό το ransomware είναι η Coop Sweden, η οποία έπρεπε να κλείσει περίπου 500 από τα σούπερ μάρκετ της μετά την διαδικτυακή επίθεση.

Η Kaseya επιβεβαίωσε ότι ένα από τα προϊόντα της ήταν «το θύμα μιας περίπλοκης επίθεσης στον κυβερνοχώρο» – και τόνισε ότι οι πελάτες που έχουν λάβει επικοινωνία από τους επιτιθέμενους δεν πρέπει να κάνουν κλικ σε κανέναν σύνδεσμο.

Η Revil ξαναχτυπά.

Η REvil έχει γίνει πραγματικός εφιάλτης σε αυτόν τον τομέα. Κατάφερε να επιτεθεί στην Colonial Pipeline στις ΗΠΑ, προκαλώντας έλλειψη φυσικού αερίου σε ορισμένα μέρη της χώρας. Η εταιρεία κατέληξε να πληρώσει $ 5 εκατομμύρια λύτρα, αλλά μερικά από τα μετρητά ανακτήθηκαν αργότερα.

Σε ένα άλλο περιστατικό τον περασμένο μήνα, η JBS – ο μεγαλύτερος προμηθευτής βοείου κρέατος παγκοσμίως – πλήρωσε 11 εκατομμύρια δολάρια μετά την παραβίαση των δικτύων υπολογιστών της από ransomware.

Οι εταιρείες που πληρώνουν αυτά τα λύτρα έχουν δεχθεί κάποια κριτική, εν μέσω ανησυχιών ότι αυτό ενθαρρύνει απλώς τους κυβερνοεγκληματίες να ξεκινήσουν περαιτέρω επιθέσεις.

Οι ασφαλιστικές δικλείδες των κρυπτονομισμάτων «δεν λειτουργούν»

Ο διευθυντής έρευνας της Chainalysis Kim Grauer λέει ότι το blockchain analytics μπορεί να είναι κρίσιμο για τον εντοπισμό του τι συμβαίνει μετά την πραγματοποίηση πληρωμών ransomware.

«Γνωρίζουμε ότι το ransomware είναι ένας διεθνής τύπος εγκληματικής δραστηριότητας – υπάρχει πραγματικά μια αλυσίδα τροφοδοσίας ενός γεγονότος ransomware όπου μπορεί να φανεί σε πολλά στάδια και επιτρέπει την πραγματοποίηση μιας επίθεσης ransomware».
Ο Grauer πρόσθεσε ότι το ransomware «μπορεί να γίνει πολύ τρομακτικό, μεγάλο και συντριπτικό». Τα στοιχεία δείχνουν ότι αυτό το είδος εγκλήματος “εξερράγη” το 2020 και δεν δείχνει κανένα σημάδι επιβράδυνσης το 2021.