عصابة REvil المرتبطة بروسا قامت بضرب شركة Kaseya من خلال حقن برنامجها المختص في ادارة تكنولوجيا المعلومات بفيروس فدية

 تم ذلك من خلال الهجوم المعروف باسم " سلسلة التوريد supply-chain attack". حيث قامت عصابة REvil بحقن برنامج شركة كاسيا بفايروس فدية، وارسال تنبيه ان هناك تحديث جديد لهذا البرنامج لجميع الشركات التي تستخدمه، الامر الذي تسبب في اصابة ما يقارب 40 شركة عميلة تستخدم هذه البرمجية.

 قال الرئيس التنفيذي لشركة فريد Voccola ان فريق الاستجابة للحوادث في كاسيا علم بان هناك حادثة امنية اصابة برمجية VSA.  بعد الحادث ، قالت شركة خدمات إدارة تكنولوجيا المعلومات والأمن "كاسيا" إنها اتخذت خطوات فورية لإغلاق خوادم SaaS الخاصة بها كإجراء احترازي ، بالإضافة إلى إخطار عملائها المحليين بإغلاق خوادم VSA الخاصة بهم لمنع تعرضهم للاختراق.

هجوم Kaseya REvil Ransomware

هجوم مجموعة الهكرز هذا تسبب في حدوث سلسلة عدوى تهدد آلاف الشركات. 

المعهد الهولندي للإفصاح عن نقاط الضعف (DIVD) كشفت انه نبه شركة كاسيا إلى عدد من نقاط الضعف الامنية في برنامجها VSA تحت المعرف CVE-2021-30116، حيث اسستخدم هذا الضعف الامني في نشر فيروس الفدية.  اضاف المعهد ان الشركة كانت بصدد معالجة الضعف الامني. 

اضاف المعهد ايضا ان 1000 شركة على الأقل قد تأثرت بالهجمات ، مع تحديد الضحايا في ما لا يقل عن 17 دولة، بما في ذلك المملكة المتحدة وجنوب إفريقيا وكندا والأرجنتين والمكسيك وإندونيسيا ونيوزيلندا وكينيا ، وفقًا لـ ESET.

عصابة REvil تطالب بفدية قدرها 70 مليون دولار

اشتهرت عصابة REvil والمعروف أيضًا باسم Sodinokibi، بابتزاز 11 مليون دولار من معالج اللحوم JBS أوائل الشهر الماضي ، حيث شكلت أعمال برامج الفدية كخدمة حوالي 4.6٪ من الهجمات على القطاعين العام والخاص في الربع الأول من عام 2021.

Kaseya Ransomware Attack

تطلب المجموعة الآن دفع فدية بقيمة 70 مليون دولار لنشر برنامج فك تشفير عام (يفك جميع الاجهزة المصابة) يمكنه فك تشفير جميع الملفات.

قالت عصابة REvil: "في يوم الجمعة (02.07.2021) ، أطلقنا هجومًا على مزودي MSP. أصيب أكثر من مليون نظام. إذا أراد أي شخص التفاوض بشأن فك التشفير العالمي - سعرنا هو 70.000.000 دولارًا أمريكيًا من عملة البيتكوين وسننشر بشكل عام فك تشفير يقوم بفك تشفير ملفات جميع الضحايا ، لذلك سيتمكن الجميع من التعافي من الهجوم في أقل من ساعة "

 

وجدت هذه المقالة مثيرة للاهتمام؟  شاركها مع اصدقائك .. لا تنسى متابعتي على  منصات التواصل الاجتماعي..