Kaseya се сдобиха с универсален декриптор за REvil
2021 стартира по този начин, както приключи 2020 – с кошмарна сцена на световната киберсигурност. Два случая тук се отличават обаче: офанзивата към Colonial Pipeline, която показва какво може да аргументи една офанзива към обект от сериозната инфраструктура. При това не целенасочена офанзива, която цели саботажни дейности, а беше дело на киберпрестъпници, търсещи финансова полза. Другата офанзива беше тази към Caseya, водещ софтуерен снабдител на програмен продукт и услуги за компютърно обслужване към MSP компании.
В началото на предишния месец, американската компания сигнализира за случай, при който е компрометирана сървърната им конструкция за снабдяване на обновления към техните клиенти. Обхватът на офанзивата наподобява не съответства с съвсем апокалиптичните прогнози, само че някои анализатори се запитаха разумния въпрос в този случай: ами в случай че сходна офанзива се организира сполучливо към някоя огромна компания? Плюем си в пазвата и хвърляме фасул, тъй като за такава не сме чували (както е апропо с повтаряните от години закани, че хакери може да нападат сполучливо електро- или атомни централи).
По-рано това лято, президентите на Руската федерация и Съединени американски щати Владимир Путин и Джоузеф Байдън се срещнаха в швейцарския град Давос, като една от обсъжданите тематики беше точно киберсигурността и дейностите на съветските хакери. От години се носи обществена загадка, че Кремъл си затваря очите за дейностите на съветски киберпрестъпници, стига те да не правят закононарушенията си на територията на РФ. Дали това ще се промени? Или към този момент виждаме смяната? REvil, една от най-актуалните киберпрестъпни групи, разпространяващи рансъмуер и виновници за офанзивата към Kaseya в средата на този месец. Какво се е случило, кой е провинен за това, дали хакерите не се покриха просто? Това са въпроси, които е евентуално да останат без отговор. Но една вест от тази седмица ни дава съображение да считаме, че не са REvil взели решението да се отдръпват просто по този начин от незаконната сцена. Kaseya са се сдобили с повсеместен декриптиращ ключ – същият, за който REvil желаеха откупа от $70 милиона.
В началото на предишния месец, американската компания сигнализира за случай, при който е компрометирана сървърната им конструкция за снабдяване на обновления към техните клиенти. Обхватът на офанзивата наподобява не съответства с съвсем апокалиптичните прогнози, само че някои анализатори се запитаха разумния въпрос в този случай: ами в случай че сходна офанзива се организира сполучливо към някоя огромна компания? Плюем си в пазвата и хвърляме фасул, тъй като за такава не сме чували (както е апропо с повтаряните от години закани, че хакери може да нападат сполучливо електро- или атомни централи).
По-рано това лято, президентите на Руската федерация и Съединени американски щати Владимир Путин и Джоузеф Байдън се срещнаха в швейцарския град Давос, като една от обсъжданите тематики беше точно киберсигурността и дейностите на съветските хакери. От години се носи обществена загадка, че Кремъл си затваря очите за дейностите на съветски киберпрестъпници, стига те да не правят закононарушенията си на територията на РФ. Дали това ще се промени? Или към този момент виждаме смяната? REvil, една от най-актуалните киберпрестъпни групи, разпространяващи рансъмуер и виновници за офанзивата към Kaseya в средата на този месец. Какво се е случило, кой е провинен за това, дали хакерите не се покриха просто? Това са въпроси, които е евентуално да останат без отговор. Но една вест от тази седмица ни дава съображение да считаме, че не са REvil взели решението да се отдръпват просто по този начин от незаконната сцена. Kaseya са се сдобили с повсеместен декриптиращ ключ – същият, за който REvil желаеха откупа от $70 милиона.
Източник: kaldata.com
КОМЕНТАРИ