해커들은 공격을받은 회사가 보유한 데이터를 복구하기 위해 7 천만 달러를 요구합니다-Blog إلكتروني

다크 사이트에 게시 된 게시물에 따르면 지난 일요일 전 세계 수백 개의 기업에 영향을 미치는 대량 강탈 공격에 연루된 것으로 의심되는 해커들이 보유한 데이터를 복구하기 위해 7 천만 달러를 요구했다.

요청은 세계에서 가장 널리 퍼진 사이버 범죄자 중 하나 인 러시아와 연결된 그룹 인 REvil 사이버 범죄 조직이 일반적으로 사용하는 블로그에 게시되었습니다.

갱은 제휴 구조를 가지고있어 해커를 대신하여 누가 말하고 있는지 파악하기가 어렵지만 사이버 보안 회사 인 Recorded Future의 Alan Liska는 “거의 확실하게”메시지가 REvil의 핵심 리더십에서 나왔다고 말했습니다.

이 그룹은 로이터가 논평을 위해 연락하려는 시도에 응답하지 않았습니다.

그룹이 금요일에 수행 한 REvil의 랜섬웨어 공격은 점점 더 주목을 받고있는 일련의 해킹에서 가장 극적인 공격 중 하나입니다.

갱단은 마이애미에 본사를 둔 IT 회사 인 Kaseya에 침입하여 액세스 권한을 사용하여 고객의 일부를 침해하여 전 세계 수백 개 회사의 컴퓨터를 빠르게 마비시키는 연쇄 반응을 일으켰습니다.

Kaseya의 한 임원은 회사가 몸값 요청을 알고 있었지만 논평을 요구하는 다른 메시지에 즉시 응답하지 않았다고 말했습니다.

연구에 따르면 약 12 ​​개국이 영향을 받았습니다. 출판 사이버 보안 회사 ESET.

적어도 한 가지 사례에서, 스웨덴의 협동 조합 식료품 체인이 공격으로 인해 금전 등록 기가 작동을 멈 췄기 때문에 토요일에 수백 개의 상점을 폐쇄해야했을 때 혼란이 공공 영역으로 퍼졌습니다. 더 읽어보세요.

앞서 일요일 백악관은 “국가 위험 평가에 기반한 지원을 제공하기 위해”발병 피해자들에게 손을 내밀고 있다고 밝혔다. 더 읽어보기

침입의 영향은 여전히 ​​중요합니다.

Sophos Group Plc의 최고 정보 보안 책임자 인 Ross McKercher는 학교, 소규모 공공 부문 기관, 여행 및 레저 기관, 신용 조합 및 회계사 등이 영향을받는 것으로 나타났습니다. (SOPH.L).

McKerchar Company는 비난 그들은 공격을 거부했지만 일요일의 성명은 단속 뒤에 있다는 그룹의 첫 공개 인정이었습니다.

랜섬웨어 해커는 브라질 육류 회사 인 JBS와 같은 고 가치 개인 대상에 대해 더 집중된 갈취를 선호하는 경향이 있습니다. (JBSS3.SA)지난달 REvil이 시스템을 공격했을 때 생산이 중단되었습니다. JBS는 그녀가 결국 지불 해커는 1,100 만 달러.

Liska는 해커가 수백 개의 회사 데이터를 한 번에 섞어서 씹을 수있는 것보다 더 많은 것을 씹었다고 믿고 있으며 7 천만 달러의 요청은 당황스러운 상황을 최대한 활용하려는 시도라고 말했습니다.

“그들의 블로그에 대한 그들의 모든 훌륭한 이야기에도 불구하고, 나는 이것이 불가능하다고 생각합니다.”라고 그는 말했다.

Raphael Satter가보고합니다. 편집 : Kim Coogle, Robert Percell

우리의 기준 : Thomson Reuters 신뢰 원칙.