Hơn một nghìn công ty bị ảnh hưởng bởi cuộc tấn công mạng của công ty phần mềm Kaseya của Mỹ. Tin tặc REvil có quan hệ với các nhóm hacker Nga.

Và nhóm hacker Nga REvil đã yêu cầu khoản tiền chuộc bitcoin trị giá 70 triệu USD.

Nhóm hacker Nga REvil đòi tiền chuộc 70 triệu USD

Một nhóm tin tặc đang đòi số Bitcoin trị giá 70 triệu USD để chấm dứt một cuộc tấn công ransomware quy mô lớn.

Những kẻ tấn công là nhóm REvil của Nga. Thông tin chi tiết về vụ hack đã được chia sẻ trên cổng web đen của nhóm ngày hôm nay. Nhóm này đang đòi 70 triệu đô la Bitcoin làm tiền chuộc cho một “bộ giải mã đa chức năng” cho phép chủ sở hữu hệ thống bị nhiễm phục hồi sau cuộc tấn công.

Vào ngày 2 tháng XNUMX, các chuyên gia của Kaseya đã khuyên khách hàng của họ nên vô hiệu hóa phần mềm vì có thể bị tấn công, điều này sau đó đã được xác nhận. Công ty cho biết hành động của hacker đã ảnh hưởng đến một nhóm nhỏ khách hàng của họ, nhưng quy mô của cuộc tấn công ngày càng tăng lên khi cuộc điều tra tiếp tục.

Theo Bloomberg, tin tặc đã tấn công 8 công ty hỗ trợ CNTT và giành quyền truy cập vào mạng của hàng nghìn khách hàng của họ.

Andrew Howard, giám đốc điều hành của Kudelski Security, nhà cung cấp dịch vụ an ninh mạng được quản lý có trụ sở tại Thụy Sĩ, cho biết: “Đây là một trong những cuộc tấn công phi chính phủ mạnh mẽ nhất mọi thời đại”.

“Hầu như không có cách nào tốt hơn để tin tặc phát tán phần mềm độc hại hơn là thông qua các nhà cung cấp CNTT đáng tin cậy.”

Các chuyên gia an ninh mạng ngay lập tức cho rằng nhóm hack REvil đứng đằng sau vụ tấn công. Huntress Labs sau đó đã tìm thấy một tờ tiền chuộc trị giá 70 triệu USD bằng Bitcoin trên trang web hack darknet để giải mã tất cả các tập tin của nạn nhân.

REvil (còn gọi là Sodinokibi) có liên kết với Liên bang Nga vì nó không tấn công các tổ chức hoặc công ty của Nga ở các nước thuộc Liên Xô cũ và thường đăng các tin nhắn bằng tiếng Nga.

Tổng thống Mỹ Joe Biden cho biết ông không chắc liệu chính quyền Nga có liên quan đến vụ tấn công Kaseya hay không. Ông nói thêm rằng các cơ quan tình báo Mỹ đang điều tra vụ việc.

Trích dẫn rằng REvil đã mã hóa các tập tin của Acer vào tháng 50 và yêu cầu thanh toán XNUMX triệu USD bằng tiền điện tử Monero, nhóm này đã tấn công Apple vào tháng XNUMX.

Vào tháng 11, nhà chế biến thịt lớn nhất thế giới JBS REvil đã trở thành nạn nhân và trả cho hacker khoản tiền chuộc XNUMX triệu USD bằng Bitcoin.

Tham gia nhóm Facebook và nhóm Telegram của chúng tôi Tin tức về Coincu để trò chuyện với hơn 10,000 người khác và chia sẻ thông tin về thị trường tiền điện tử.

Lưu ý quan trọng: Tất cả nội dung trên trang web chỉ nhằm mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Tiền của bạn, sự lựa chọn là của bạn.