Het is geen wonder dat de ransomware-industrie de afgelopen jaren een forse stijging heeft gezien. Mensen werden roekeloos bij cybersecurity, het negeren van de basisprincipes. Oplichters namen het geschenk van dit lot en gebruikten het om hun portemonnee te vullen. En een van de meest opvallende spelers in dit criminele spel, De In Rusland gevestigde hackergroep REvil kreeg op dit moment de meeste aandacht.
Wie heeft deze keer op REvil's manier??
Het Amerikaanse mediakanaal The Washington Post meldde dat REvil weer online is. In een relatief korte periode, het is al uitgevoerd 8 ransomware-aanvallen. Onder de slachtoffers zijn plasticfabrikanten en een rechtsbijstandsdienst voor de armen. Het is de eerste activiteit sinds de hackergroep afgelopen zomer offline ging. Hun activiteit is het ding dat de Amerikaanse president Joe Biden herhaaldelijk een accent gemaakt door naar de Russische president Vladimir Poetin tijdens hun gesprekken.
Voordat we deze zomer een korte pauze nemen, REvil voerde de reeks uit verschillende succesvolle en niet-succesvolle aanvallen. In die gevallen die openbaar zijn, Kaseya, het IT-bedrijf, werd besmet in juli 21. IT-bedrijf JustTech uit Maryland met: 120 medewerkers waren ook het doelwit. De grootste zaak van allemaal was het stoppen van de activiteiten van 's werelds grootste vleesbedrijf JBS. De activiteiten van het bedrijf in Canada, Australië en de Verenigde Staten werden tijdelijk stilgelegd.
REvil ransomware keuzes
Scholen in Nieuw-Zeeland, Coop-supermarkten in Zweden, en kleine steden in Maryland werden getroffen door de activiteit van de hackergroep. Ook, een ziekenhuis in Roemenië bleek een doelwit te zijn, maar de administratie had papieren back-ups van alle patiëntendossiers. Dus ze kwamen er gemakkelijk doorheen, ondanks het feit dat de aanval succesvol was. Mogelijk, het hebben van een papieren kopie van al uw elektronische documenten is een manier om ransomware te vergeten. Natuurlijk, totdat iemand er een kopje thee op morst. Maar naast een grapje, informatieveiligheid vereist veel veiligere opslagmethoden dan die we tegenwoordig hebben.
Zoals Coop-woordvoerster Helena Esscher zegt, ze moesten sluiten over 700 van onze winkels, en het duurde zes dagen voordat ze allemaal weer opengingen. De financiële impact die ze kregen na de aanval hangt af van verschillende factoren, zoals omzetverlies, Natuurlijk, maar ook verzekeringen en in hoeverre ze dergelijke gebeurtenissen dekken.”
Het losgeld van REvil varieerde van $45,000 naar $5 miljoen per geïnfecteerd apparaat waarbij Kaseya-bedrijf in rekening wordt gebracht $70 miljoen. Als dit bedrag wordt betaald, het zal een nieuw record zijn van het betaalde losgeld dat ooit is gevraagd. Momenteel, de grootste worden betaald door Acer en Accenture – beiden moesten betalen $50 miljoen. De ransomware bleek een zeer ernstig probleem te zijn. Het wordt zelfs genoemd in de actieplannen van de huidige Amerikaanse president als een van de belangrijkste problemen om mee om te gaan1.
Wat is er aan de hand met alle discussies??
Ook het Federal Bureau of Investigations werd in de schijnwerpers gezet. De Washington Post schreef dat de wetshandhavers een sleuteldecryptor bemachtigden, maar bijna drie weken wachtten om de hackers niet af te schrikken. De verhaal van de bomaanslag in Coventry herhaalt zich nog een keer?. Het plan was om de verwijdering uit te voeren net toen het platform van REvil offline ging. Velen beweren dat het bureau niet zo lang had moeten wachten met de decoderingssleutel. Veel bedrijven hadden kunnen herstellen met minder gelduitgaven, had het bureau de sleutel eerder gedeeld?.
“We nemen de beslissingen als een groep, niet eenzijdig”. “Dit zijn complexe…beslissingen, ontworpen om maximale impact te creëren, en dat kost tijd om tegen tegenstanders in te gaan waar we middelen moeten verzamelen, niet alleen in het hele land, maar over de hele wereld,” — FBI-directeur Christopher A. Wray.
