Contenidos
El grupo criminal REvil ataca de nuevo.
El grupo REvil atacó nuevamente, cifrando más de un millón de sistemas y exigiendo un pago de $ 70 millones en Bitcoin para liberar el “descifrador universal” para desbloquear los archivos cifrados en cada sistema afectado.
Las estimaciones indican que el número total de empresas afectadas es de alrededor de 200, alrededor de 40 de las cuales han sido atacadas a través de Kaseya, el proveedor de servicios administrados (MSP) que se cree que está en el centro de este ataque a la cadena de suministro.
REvil Group solicita $ 70 millones en pago de Bitcoin para Decryptor
A fines del 2 de julio de 2021, los informes de otro gran ataque de ransomware se extendieron por Internet. Se atacaron alrededor de 30 MSP, que afectaron a cientos de empresas y, en teoría, a millones de computadoras individuales.
Rápidamente surgió que el notorio sindicato criminal REvil estaba detrás del ataque de ransomware, y el grupo exigía rescates de hasta $ 50,000 para desbloquear sistemas individuales, con claves de descifrado más grandes para toda la empresa que se ofrecen hasta $ 5 millones, con todos los pagos realizados en Bitcoin. .
Sin embargo, a fines del domingo 4 de julio de 2021, una actualización del sitio web oscuro de REvil reveló que la organización criminal proporcionaría una clave de descifrado universal a todas las empresas y organizaciones interesadas, por una suma de 70 millones de dólares.
REvil golpea a 200 empresas en un ataque a la cadena de suministro
Según un informe visto por la BBC, alrededor de 200 empresas con sede en EE. UU. Se han visto afectadas por ransomware. Sin embargo, el efecto dominó del ataque fue mucho mayor. Debido a la naturaleza de un ataque a la cadena de suministro, donde la víctima inicial es a menudo un trampolín para las víctimas secundarias, el ataque de ransomware REvil tiene varias víctimas adicionales.
En Suecia, 500 supermercados Coop se vieron obligados a cerrar, junto con 11 escuelas en Nueva Zelanda y muchos otros accidentes menores en todo el mundo. Según el director ejecutivo de Kaseya, Fred Voccola, las víctimas incluirían principalmente “consultorios dentales, estudios de arquitectura, centros de cirugía plástica, bibliotecas, cosas así”.
Se cree que hay varias víctimas, muchas de las cuales aún tienen que informar o revelar la violación del ransomware o si han intentado pagar el rescate.
Investigadores de seguridad holandeses informaron sobre la vulnerabilidad de día cero de Kaseya
En un golpe final, los investigadores de seguridad del Instituto Holandés de Divulgación de Vulnerabilidades revelaron que se habían puesto en contacto con Kaseya anteriormente con respecto a varias vulnerabilidades de día cero (que se encuentran en CVE-2021-30116) bajo las pautas de divulgación.
Los investigadores trabajaron con Kayesa, “dando nuestra opinión sobre lo sucedido y ayudándolos a superarlo. Esto incluyó proporcionar listas de direcciones IP e ID de clientes de los clientes que aún no habían respondido, a quienes se comunicaron de inmediato por teléfono”.
Lo más importante es que Kayesa era consciente de la peligrosa vulnerabilidad antes de que llegara al ransomware REvil, que podría convertirse en un problema importante en el proceso post-mortem para las muchas empresas afectadas.
Leer siguiente
Sobre el Autor