קבוצת ההאקרים REvil, שאחראית למתקפת הכופר הענקית שהשפיעה על מאות חברות בעולם במהלך סוף השבוע, דורשת 70 מיליון כדי לשחזר את המידע של החברות הנפגעות. הקבוצה הרוסית, שנוהגת לסחוט את קורבנותיה, פרסמה את דרישת הכופר באתר ברשת האפלה. המתקפה הנוכחית היא אחת מהדרמטיות ביותר מתוך שורה של מתקפות סייבר שהתרחשו לאחרונה.
לפי הודעת הקבוצה, מעל מיליון מערכות הושפעו במתקפה. עוד נכתב בהודעה כי בידי הקבוצה כלי אוניברסלי לפתיחת ההצפנה של המידע שנגנב. בעבור 70 מיליון דולר בביטקוין, ההאקרים טוענים שיפרסמו באופן פומבי את הכלי - אשר יאפשר לקורבנות, לדבריהם, להתאושש מהמתקפה תוך פחות משעה.
עוד בנושא סייבר:
הקבוצה פרצה לחברת טכנולוגיית המידע קסייה (Kaseya), שמשמשת לניהול מחשבי לקוחותיה מרחוק (MSP). היא השתמשה בגישה אל התוכנה של קסייה כדי להגיע ללקוחות שלה, באופן שיצר תגובת שרשרת ששיתקה במהרה את המחשבים של מאות חברות בעולם. באמצעות עדכון תוכנה תמים למראה התוקפים החדירו את הכופרה למחשבי לקוחות החברה. כך, התוקפים הצליחו להשבית את פעילות החברות ולהצפין את המידע שלהן, והן נדרשות כעת לשלם את הכופר כדי שיתאפשר להן לחזור לפעילות תקינה. חברות אבטחת מידע זיהו במהרה כי REvil היא האחראית למתקפה, אך ההצהרה שהיא פרסמה אמש הייתה הראשונה בה היא מכירה פומבית בכך שהיא העומדת מאחוריה.
כתריסר מדינות שונות הושפעו מהמתקפה, לפי מחקר שפרסמה חברת אבטחת המידע ESET. אחת מהנפגעות הראשיות היא רשת הסופרמרקטים השוודית Coop, אשר נאלצה לסגור מאות מסניפיה מאחר שהקופות שלה נותקו מהרשת. רוס מקרצ'ר, סמנכ"ל האבטחה בחברת האבטחה Sophos Group אמר לרויטרס כי בין הקורבנות הנוספים של המתקפה נמנים בתי ספר, גופים ציבוריים קטנים, ארגונים בתחום התיירות והפנאי, רואי חשבון ועוד. מספר הקורבנות המלא וההשפעה של המתקפה עדיין מתבררים. אמש, הבית הלבן הודיע כי הוא מעוניין לסייע לחברות שנפגעו ו"לספק עזרה בהתבסס על הערכה של הסיכון הלאומי".
עד כה האקרים שביצעו מתקפות כופר נטו להעדיף מתקפות ממוקדות נגד מטרות יחידות עם ערך גבוה, כמו חברת הבשר הברזילאית JBS, אותה REvil תקפה בחודש שעבר. החברה אמרה כי שילמה לבסוף להאקרים 11 מיליון דולר. המתקפה הנוכחית דומה למתקפת סולרווינדס (Solarwinds) החמורה מחודש דצמבר האחרון, שגם היא הייתה מתקפה רחבה על שרשרת האספקה (supply chain attack), כלומר חדירה לחברה שנותנת שירותים לחברות אחרות, וממנה התפשטות לכל לקוחותיה. שלא כמו במתקפת סולרווינדס, בשלב זה לא דווח על גופי ממשל וצבא אמריקאיים שנפגעו.
