1. Main Page
  2. Forum
  3. НАВИГАТОР
  4. Общий раздел
  5. Новости IT-индустрии
  6. Хакеры REvil взяли в заложники миллион компьютерных систем

Хакеры REvil взяли в заложники миллион компьютерных систем

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

  1. gmzippo

    Звание: Лучший

    Administrators

    Сообщений: 7219

    Трофеев: 18

    Известный сайт даркнет сделал очень важное заявление. Они рассказали, что заразили одной программой-вымогателем огромное количество систем. Хакеры потребовали 70 миллионов долларов в биткойнах за этот оригинальный декриптор.

    Хакеры REvil взяли в заложники миллион компьютерных систем


    На этой неделе, сообщество в мире взбудоражилось от известий. На американский MSP_провайдер Kaseya провели кибератаку. Известные эксперты назвали эту атаку самой крупнейшей в истории вымогательства. Всеми известная вымогательская группа REvil является виновником всего этого. Они потребовали 70 миллионов долларов за оригинальный декриптор, чтобы разблокировать все зашифрованные системы. Вымогатели заявили, что они заразили более 1 миллиона систем.

    Сначала, эксперты думали, что группировка REvil могла получить доступ к инфраструктуре провайдера. Если бы они получили доступ, то они бы могли использовать его и распространять свои вредоносные программы на сервера.

    Но на самом деле, по данным экспертов из DIVD, группировка проэксплуатировала ранее неизвестную всем уязвимость на сервере Kaseya. По словам экспертов, провайдер находился в процессе исправления этой уязвимости.

    DIVD отказались рассказывать подробно об уязвимости, но другие эксперты из организации Huntress Labs, отметили, что речь идет об уязвимости обхода аутентификации в web-интерфейсе. Из чего можно сделать вывод, что группировка использовала ее для обхода авторизации на web-панели, а после, они выполнили SQL-команды на устройствах для установки вредоносных ПО на всех подключенных пользователях.

    Провайдер отказался комментировать ситуацию с расследованием, но они сообщили, что выявили эту уязвимость и готовы исправлять. Также, Kaseya предоставила своим пользователям новый инструмент, который проверяет сервер на взлом.

    По данным DIVD, из 2200 серверов, видимых в интернете на момент атаки, подключёнными остаются менее 140.

    Известная компания ESET увидела всплеск заражений и они сообщили, что основная масса заражений приходится на Южную Африку, Германию, Великобританию и США.
    The post was edited by Incognito 6 July 2021 - 15:14
    2. website advertising
  Forum statistics