Die zentralen Thesen
- Die berüchtigte Cyberkriminelle REvil hat durch einen ausgeklügelten Ransomware-Angriff die Kontrolle über Hunderte von Unternehmen weltweit übernommen.
- Die Gruppe hat 70 Millionen US-Dollar in Bitcoin für einen Schlüssel gefordert, um betroffenen Benutzern bei der Wiederherstellung ihrer Systeme zu helfen.
- Die US-Regierung sagt, sie prüfe die Angelegenheit.
Die russische Cyberkriminelle REvil fordert ein Bitcoin-Lösegeld in Höhe von 70 Millionen US-Dollar, nachdem sie einen großen Ransomware-Angriff in den USA und Europa durchgeführt hat.
Ein kolossaler Ransomware-Angriff
Eine Gruppe von Hackern fordert Bitcoin im Wert von 70 Millionen US-Dollar, um einen großen Ransomware-Angriff zu beenden.
Der Konzern behauptet, mehr als 1 Million Systeme infiziert zu haben. Allein in Schweden hat sie über 500 Geschäfte der Supermarktkette Coop geschlossen.
Die Angreifer wurden als die russische Gruppe REvil identifiziert. Details des Hacks wurden heute auf dem Dark-Web-Portal der Gruppe geteilt. Die Gruppe fordert 70 Millionen Dollar in Bitcoin als Lösegeld für einen „universellen Entschlüsseler“, der es den Besitzern der infizierten Systeme ermöglichen würde, sich von dem Angriff zu erholen.
Der Hauptsoftwareanbieter Kaseya Ltd. und Regierungen in mindestens 17 Nationen arbeiten seit Freitag daran, das verschlüsselte Schloss auf Tausenden betroffener Computer zu knacken. Kaseya schrieb in a Blogbeitrag zum Sonntag:
„Aufgrund der schnellen Reaktion unserer Teams glauben wir, dass dies nur auf eine sehr kleine Anzahl von Kunden vor Ort beschränkt war.“
Dennoch haben die Benutzer kein grünes Signal erhalten, um ihren Betrieb wieder aufzunehmen. Das Unternehmen schlug am Freitag einen Stopp vor.
Die in Miami ansässigen IT-Lösungsanbieter berichteten heute, dass die Hacker nur einen „kleinen Teil“ ihrer gesamten Kundschaft, etwa 40 Kunden von mehr als 40.000 weltweit, ausgeschaltet haben. Bei den 40 Zielen handelt es sich jedoch um Distributoren an Hunderte kleinerer Unternehmen weltweit, die 50 bis 60 % der Benutzerbasis des Unternehmens ausmachen. Dazu gehören Coop in Schweden, ein Chirurg in Deutschland und viele andere kleine Unternehmen wie „Zahnpraxen, Architekturbüros, Zentren für plastische Chirurgie, Bibliotheken“, von denen die meisten in den USA ansässig sind. Experten zufolge könnte es sich um den größten Ransomware-Angriff handeln je.
REvil hat sich nach seinem ersten großen Ransomware-Angriff in Höhe von 11 Millionen US-Dollar des Fleischverarbeiters JBS nach dem diesjährigen Memorial Day zu einer der anspruchsvollsten Online-Gangs der Welt entwickelt.
Eine Woche später zielte die Gruppe auf eine große Ölpipeline in den USA ab und blockierte die Versorgung von rund 14 amerikanischen Bundesstaaten. Trotzdem konnte das FBI das Bitcoin-Lösegeld innerhalb von Tagen nach der Zahlung von 2,3 Millionen US-Dollar zurückfordern.
Das FBI veröffentlichte eine Erklärung am Wochenende bestätigte, dass sie den Angriff zusammen mit der Cybersecurity and Infrastructure Security Agency (CISA) untersuchte, und stellte fest, dass das „potenzielle Ausmaß“ des Vorfalls es schwierig machen könnte, auf einzelne Opfer zu reagieren. Stellvertretende Nationale Sicherheitsberaterin für Cyberkriminalität Anne Neuberger sagte in a Pressemitteilung dass Präsident Biden „die vollen Ressourcen der Regierung angewiesen hatte, diesen Vorfall zu untersuchen“.
.Artikel in englischer Sprache auf <a href="https://cryptobriefing.com/revil-bitcoin-ransomware-attack/" target="_blank" rel="nofollow noopener">cryptobriefing.com</a>.