Известный сайт даркнет сделал очень важное заявление. Они рассказали, что заразили одной программой-вымогателем огромное количество систем. Хакеры потребовали 70 миллионов долларов в биткойнах за этот оригинальный декриптор.
На этой неделе, сообщество в мире взбудоражилось от известий. На американский MSP_провайдер Kaseya провели кибератаку. Известные эксперты назвали эту атаку самой крупнейшей в истории вымогательства. Всеми известная вымогательская группа REvil является виновником всего этого. Они потребовали 70 миллионов долларов за оригинальный декриптор, чтобы разблокировать все зашифрованные системы. Вымогатели заявили, что они заразили более 1 миллиона систем.
Сначала, эксперты думали, что группировка REvil могла получить доступ к инфраструктуре провайдера. Если бы они получили доступ, то они бы могли использовать его и распространять свои вредоносные программы на сервера.
Но на самом деле, по данным экспертов из DIVD, группировка проэксплуатировала ранее неизвестную всем уязвимость на сервере Kaseya. По словам экспертов, провайдер находился в процессе исправления этой уязвимости.
DIVD отказались рассказывать подробно об уязвимости, но другие эксперты из организации Huntress Labs, отметили, что речь идет об уязвимости обхода аутентификации в web-интерфейсе. Из чего можно сделать вывод, что группировка использовала ее для обхода авторизации на web-панели, а после, они выполнили SQL-команды на устройствах для установки вредоносных ПО на всех подключенных пользователях.
Провайдер отказался комментировать ситуацию с расследованием, но они сообщили, что выявили эту уязвимость и готовы исправлять. Также, Kaseya предоставила своим пользователям новый инструмент, который проверяет сервер на взлом.
По данным DIVD, из 2200 серверов, видимых в интернете на момент атаки, подключёнными остаются менее 140.
Известная компания ESET увидела всплеск заражений и они сообщили, что основная масса заражений приходится на Южную Африку, Германию, Великобританию и США.
Сообщение отредактировал 6 июля 2021 - 16:14