Rekordot döntött a netes zsarolás: 70 millió a váltságdíj

​70 millió dollárt követel az a kiberbanda, amely a múlt héten világszintű károkozásokba kezdett, és rengeteg vállalat működését bénította meg.
 

Múlt pénteken egy kiterjedt támadássorozat vette kezdetét, amelyben a REvil (Sodinokibi) zsarolóvírus kapta a főszerepet. A támadás komolyságát mi sem szemlélteti jobban, mint hogy az események bekövetkeztét követően néhány órán belül Joe Biden amerikai elnök személyesen utasította az Egyesült Államok hírszerző szerveit, hogy tegyenek meg mindent a támadás körülményeinek felderítése érdekében. Az áldozatok között van egyebek mellett a svédországi Coop, amelynek több száz üzletét kellett átmenetileg bezárnia, mivel a pénztárak kezelését végző egyik partnerének rendszerébe bejutott a REvil zsarolóprogram. Eközben pedig egyebek mellett az SJ állami vasúttársaságnál is fennakadások voltak a vírus miatt.
 
A mostani támadás úgynevezett ellátási lánc alapú károkozásnak minősül, amelynek során a Kaseya VSA végpontmenedzsment és hálózatmonitorozó szolgáltatás infrastruktúrája került középpontba. Amint az incidensre fény derült a vállalat azonnal leállította a szervereit, és értesítette az érintett ügyfeleit, MSP-partnereit. Sajnos ez már későn történt meg, hiszen ekkora már a REvil csoport széles körben terjesztette a zsarolóvírust. Az áldozatok számáról egyelőre meglehetősen eltérő számok jelentek meg, de legalább 1000 cég, szervezet informatikai hálózatába juthatott be a kártékony program.
 
A REvil fertőzése után az érintett számítógépek zsaroló üzeneteket jelenítettek meg, amelyek egyes helyeken 50 ezer dolláros, máshol akár 5 millió dolláros követelésekről szóltak. A hétvégén aztán a REvil csoport gondolt egyet, és jelezte, hogy ha valaki fizet neki 70 millió dollárt (Bitcoinban), akkor elérhetővé teszi a kompromittált számítógépek helyreállításához szükséges kulcsokat és a dekódoló programokat. (A csoport azt állította, hogy több mint egymillió számítógépet sikerült térdre kényszerítenie.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség