Los piratas informáticos de ransomware REvil reclaman € 70 millones, empresas de todo el mundo se declaran en quiebra

Después de un ataque masivo de ransomware el 4 de julio durante el fin de semana con software de TI remoto de la compañía de software estadounidense Kaseya, la famosa banda rusa de ransomware tomó un préstamo REvil y exigió € 70 millones en Bitcoin.

Este ataque podría afectar a más de un millón de sistemas para empresas de todo el mundo, incluida toda una cadena de supermercados en Suecia. Repasemos lo que sucedió, pero antes de ir a algún lugar, asegúrese de sintonizar Función anti-ransomware secreta de Windows 10.

¿Qué pasó el fin de semana del 4 de julio?

Durante las celebraciones del fin de semana festivo, los piratas informáticos utilizaron la plataforma de software de gestión de TI remota de Kaseya para lanzar un ataque masivo de ransomware que afectó a hasta 200 empresas, según un informe. Jugar en la computadora.

Como proveedor de servicios administrados, Kaseya tiene acceso de administrador a múltiples sistemas para proporcionar control remoto. Por esta razón, una actualización automática el viernes 2 de julio trajo el ransomware REvil a los sistemas afectados.

Este ataque fue muy efectivo ya que, como dijeron los analistas de Gartner El guardia, esta combinación única de ataques a la cadena de suministro (contrabando de código malicioso en software confiable) y ransomware maximiza el daño causado a un sistema administrado centralmente como Kaseya.

El ataque cifró todos los archivos y requirió € 44,999 para desbloquearlos. Kaseya intervino instando a los clientes a cerrar sus servidores de sistema virtual / administrador de servidores (VSA) a partir de ahora para que el atacante no pudiera evitar el “acceso administrativo al VSA”.

El sábado 3 de julio, los efectos de este atentado se dejaron sentir en todo el mundo Bloomberg informó más de 1.000 empresas pueden haberse visto afectadas. Estos incluyeron 800 sucursales de la cadena alimentaria Coop en Suecia, que no pudieron abrir debido a programas de efectivo no funcionales.

Ataque de ransomware REvil Kaseya: la nota de rescate

Después de eso, sucedieron dos cosas asombrosas. El presidente Biden inicialmente ordenó a las agencias de inteligencia de EE. UU. Que investigaran este presunto ataque de ransomware que involucra a la pandilla REvil afiliada a Rusia.

Esta sospecha se confirmó cuando la pandilla reconoció oficialmente el ataque y exigió € 70 millones en Bitcoin para el descifrado universal en un blog de la web oscura. Reportado por El registroNo hay comentarios de que Kaseya pagará el rescate y los piratas informáticos afirman que “más de un millón” de sistemas se han visto afectados.

Mientras tanto, si es un usuario afectado, Kaseya actualizará este informe de incidentes cada cuatro horas.

Publicaciones Similares