Gruparea de hackeri REvil, suspectată de atacul cibernetic care a vizat Kaseya, a dispărut de pe internet

Atac ransomware Sursa foto: Pixabay

Mai multe site-uri și pagini legate de grupul rusofon de hackeri REvil au dispărut brusc de pe internet, marți, potrivit mai multor experți în securitate cibernetică, la câteva zile după atacul, revendicat de REvil, care a vizat compania Kaseya, scrie Le Figaro.

„Toate site-urile REvil sunt offline”, a afirmat Lawrence Abrams, specialist în securitate cibernetică la site-ul specializat Bleeping Computer.

La începutul lui iulie, REvil, denumit și Sodinokibi, a revendicat atacul ransomware care a vizat societatea americană de soft Kaseya. Prin acest atac, au fost puse în pericol datele a peste 1.000 de companii, clienți ai Kaseya, potrivit estimărilor. Vinerea trecută, președintele american Joe Biden i-a cerut omologului său rus să acționaeze împotriva atacurilor efectuate din Rusia, avertizând că, în caz contrar, Statele Unite vor lua „măsurile necesare”.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

„Zilele celor care operau din Rusia erau numărate din momentul în care Colonial a fost atacat”, a comentat, pe Twitter, Jake Williams, responsabil tehnic la firma de securitate cibernetică BreachQuest. La începutul lui mai, rețeaua de conducte a Colonial, principala sursă de aprovizionare cu combustibili în majoritatea statelor americane, a fost temporar oprită după un atac ransomware. Grupul a plătit o răscumpărare de 4,4 milioane de dolari pentru a recupera controlul asupra instalațiilor sale. La sfârșitul lui mai, gigantul mondial al cărnii JBS a devenit țintă, cu activități paralizate în special în Australia și cu suspendarea unor linii de producție în SUA. Și acest grup a plătit o răscumpărare de 11 milioane de dolari.

Analiștii au lăsat să se înțeleagă că centrul de comandament al armatei americane pentru spațiul cibernetic are modalitățile de a ataca hackerii atunci când securitatea națională este în joc, dar niciun oficial nu a confirmat această ipoteză. „Elemente lasă să se înțeleagă că REvil a fost victima unei acțiuni planificate de scoatere din funcțiune a infrastructurilor lor, fie de către operatori, fie de industrie, fie de autorități”, a comentat John Hultquist, de la Mandiant Threat Intelligence.

Un recent raport al IBM Security X-Force considera Sodinokibi drept gruparea de hackeri cea mai redutabilă în materie de atacuri ransomware, fiind responsabilă de 29% din atacurile cibernetice de acest tip comise în 2020.

Urmărește mai jos producțiile video ale Economedia: