Grupo de Ransomware exige pagamento de Bitcoin de US $ 70 milhões para desbloquear computadores infectados
O grupo REvil atacou novamente, criptografando mais de um milhão de sistemas e exigindo um pagamento de $ 70 milhões em Bitcoin para liberar o "descriptografador universal" para desbloquear os arquivos criptografados em todos os sistemas afetados.
As estimativas indicam que o número total de empresas afetadas é de cerca de 200, cerca de 40 das quais foram almejadas por meio da Kaseya, o provedor de serviços gerenciados (MSP) que se acredita estar no centro desse ataque à cadeia de suprimentos.
Grupo REvil exige pagamento de Bitcoin de US $ 70 milhões para o descriptografador
No final de 2 de julho de 2021, relatos de outro grande ataque de ransomware espalharam-se pela Internet. Cerca de 30 MSPs foram visados, afetando centenas de empresas e, teoricamente, milhões de computadores individuais.
Rapidamente descobriu-se que o notório sindicato do crime REvil estava por trás do ataque de ransomware, com o grupo exigindo resgates de até US $ 50.000 para desbloquear sistemas individuais, com chaves de descriptografia maiores de toda a empresa oferecidas por até US $ 5 milhões, com todos os pagamentos feitos em Bitcoin.
No entanto, na noite de domingo, 4 de julho de 2021, uma atualização do site REvil dark revelou que a organização criminosa entregaria uma chave de descriptografia universal para todas as empresas e organizações afetadas – pela taxa legal de US $ 70 milhões.
REvil atinge 200 empresas em ataque à cadeia de suprimentos
De acordo com um relatório visto pela BBC , cerca de 200 empresas com sede nos Estados Unidos foram atingidas com ransomware. O efeito indireto do ataque, no entanto, foi muito maior. Devido à natureza de um ataque à cadeia de suprimentos , em que a vítima inicial geralmente é um trampolim para as vítimas secundárias, o ataque de ransomware REvil tem várias vítimas adicionais.
Na Suécia, 500 supermercados Coop foram forçados a fechar, junto com 11 escolas na Nova Zelândia, e vários outros pequenos incidentes se espalharam pelo mundo. De acordo com o CEO da Kaseya, Fred Voccola, as vítimas incluiriam principalmente "consultórios odontológicos, escritórios de arquitetura, centros de cirurgia plástica, bibliotecas, coisas assim".
Acredita-se que haja mais vítimas, muitas das quais ainda não relataram ou divulgaram a violação do ransomware ou se tentaram pagar o resgate.
Pesquisadores de segurança holandeses relataram vulnerabilidade de dia zero na Kaseya
Em um golpe final, pesquisadores de segurança do Instituto Holandês para Divulgação de Vulnerabilidades revelaram que eles contataram a Kaseya anteriormente a respeito de várias vulnerabilidades de dia zero (rastreadas sob CVE-2021-30116 ) sob as diretrizes de divulgação responsável.
Os pesquisadores trabalharam com Kayesa, "dando nossa opinião sobre o que aconteceu e ajudando-os a lidar com isso. Isso incluiu fornecer listas de endereços IP e IDs de clientes que ainda não haviam respondido, os quais eles prontamente contataram por telefone."
Mas a maior conclusão é que Kayesa sabia sobre a vulnerabilidade perigosa antes que o ransomware REvil atingisse, o que poderia se tornar um grande problema no processo post-mortem para as muitas empresas afetadas.
