כנופיית תוכנות הכופר REvil, הקשורה לרוסיה, קיבלה ביום ראשון אחריות לפריצה האחרונה של חברת ניהול ה-IT Kaseya, מתקפה שהשפיעה על יותר מאלף חברות ברחבי העולם.
בפוסט בבלוג האינטרנט האפל שלה, REvilלקח קרדיטלפריצה ואמרה שהיא תשחרר מפענח אוניברסלי כדי לפתוח את כל המחשבים המושפעים תמורת 70 מיליון דולר בביטקוין,התקליטדוחות. הקבוצה הזמינה מתעניינים ליצור קשר למשא ומתן.
"ביום שישי (02.07.2021) פתחנו במתקפה על ספקי MSP. יותר ממיליון מערכות נדבקו. אם מישהו רוצה לנהל משא ומתן על מפענח אוניברסלי - המחיר שלנו הוא 70,000,000$ ב-BTC ואנו נפרסם מפענח פומבי שמפענח קבצים של כל הקורבנות, כך שכולם יוכלו להתאושש מהתקיפה תוך פחות משעה אם אתה מעוניין בכזה עסקה - פנה אלינו באמצעות הוראות קובץ "readme" של הקורבנות", אמר REvil בפוסט.
סוכנויות מודיעין שחקרו את המקרה האמינו ש-REvil כןמאחורי המתקפה, אם כי חסר להם אישור עד יום ראשון. קבוצת הפריצה פנתה בעבר לחברת עיבוד הבשר JBS ובאפריל איימה להדליף "שרטוטים חסויים של נתונים אישיים עם כמה מותגים גדולים" לאחר פריצה למערכות בבעלותספק אפל Quanta. JBS שילמה כופר של 11 מיליון דולר כדי להגן על הנתונים שלה, בעוד ש-Quanta הייתה בשלב מסוים במגעים לשלם 20 מיליון דולר.
כפי שצוין על ידיגיזמודוביום שני, פריצת Kaseya של REvil ביום שישי האחרוןידועכמתקפת תוכנת כופר בשרשרת האספקה, כלומר קוד זדוני מוחדר לרשת של ספק תוכנה ומופץ לאחר מכן ללקוחות.
על פי החשד, REvil מינפה ניצול בפלטפורמת ענן VSA של Kaseya כדי לקבל גישה למכשירי VSA של לקוחות, שבהם משתמשים ספקי שירותים מנוהלים (MSP) כדי לספק תמיכה מרחוק ותמיכה בעדכוני תוכנה לעסקים קטנים יותר. פלטפורמות VSA משמשות גם עסקים גדולים יותר לניהול ציי מחשבים מרוחקים.
לְפִיהתקליט, REvil השתמש בגישה של VSA כדי לספק מטען זדוני שהצפין קבצים מקומיים בכל המחשבים המחוברים.
בעדכון ביום שני, אמר קאסיהזה ידעכיצד התרחשה המתקפה ופעלה לתיקון הבעיה. החברה הורתה לכל הלקוחות לשמור את שרתי ה-VSA במצב לא מקוון עד להודעה חדשה.
התעדכן בכל מה של אפל בפודקאסט השבועי של AppleInsider - וקבל עדכון חדשות מהיר מ-AppleInsider Daily. פשוט אמור, "היי, סירי," ל-HomePod mini שלך ובקש את הפודקאסטים האלה, וגם את הפרק האחרון שלנו HomeKit Insider.
אם אתה רוצה חוויית פודקאסט ראשי של AppleInsider ללא פרסומות, אתה יכול לתמוך בפודקאסט AppleInsider על ידי הרשמה תמורת $5 לחודשדרך אפליקציית הפודקאסטים של אפל, אודרך Patreonאם אתה מעדיף כל נגן פודקאסט אחר.
