攻击肉供应商来自Revil,Ransomware最闭合的团伙

2021-06-04 00:42:10

在本周停止世界上最大的肉类处理器的一些操作的网络攻击是Revil的工作,这是一款瑞士省软件特许经营者,这是由于其易升级的剪切策略系列令人升级的裁员策略而闻名。

联邦调查局于周三归属于周三出现的一天,这是基于巴西的JBS SA经历了奖金软件攻击,该攻击促使至少有五个美国植物,除了加拿大和澳大利亚的设施之外。瑞罗及其关联公司占公共和私营部门袭击的约4%。在大多数方面,Revil是一个相当平均的赎金软件企业。它分开的是它的策略的残酷,旨在对受害者产生最大的压力。

在一个情况下,Revil Dark Web网站发布了一个屏幕截图,以表明色情内容存在于属于最近将受害者落在集团的大型公司的IT总监的计算机的临时文件文件夹中。

“虽然他在猛拉他的公鸡,我们下载了关于该公司客户的数百千兆字节的私人信息,"帖子说。 "上帝保佑他的毛茸茸的手掌。阿门!“

Revil也是黑客Grubman,Shire,Meiselas&amp的集团; Sacks是代表Lady Gaga,Madonna,U2和其他顶级艺人的名人律师事务所。据报道,当Revil要求2100万美元的退货时,律师事务所提供365,000美元。通过将需求升至4200万美元并稍后发布2.4GB档案,其中包含一些Lady Gaga法律文件。

去年,Revil开始拍卖拒绝支付的受害者的机密信息。三月,本集团宣布了一项与媒体和受害者合作伙伴联系的新服务,以告知他们违规行为。 Revil也可以威胁到DDOS攻击的受害者。

Revil首次出现在2019年4月,并在使用合法CPU功能以绕过安全系统时,迅速为技术实力发表声誉。在今年4月,卡巴斯基排名Revil作为三个赎金软件集团。

4月份,Revil窃取了制造商Quanta Computer的数据,然后要求Apple要求5000万美元以换取它已获得未发布的Apple产品的技术数据。本集团继续在宣布的两天发布两家苹果产品的原理图。由于未知原因,数据已被删除。

这周的事件来到森林厂关闭殖民地管道后三周,这是一个造成汽油和喷射燃料短缺的活动,从美国东海岸造成的。

生产开始于周三在美国的JBS牛肉厂恢复,虽然在美国,加拿大和澳大利亚的数千名杰布斯工人,本周早些时候已经调整或取消了转变。

这种赎金软件攻击继续暴露该国供应链的脆弱性,因为私营和公共部门的领导者在很大程度上陷入困境,遏制威胁。

1.不要削减你的部门' IT预算对您的系统管理员,Devops工程师等的骨骼和过度劳累,是由于渴望保持低位,您拒绝雇用某人,除非他们在LinkedIn或两者上达到所有20个项目的子弹点。我们'既不是机器人也没有巫师。让我们每周工作50多个小时,并且您的不切实际的冲刺和史诗和错误开始发生,我们停止发出狗屎并开始在那里工作,并寻找新的工作。这些人是肆无忌惮的人浮子,所以不要支付赎金。殖民地表现了,解密工具是一个这样的笑话,他们一直从备份中恢复。如果他们有数据,一旦你给他们他们的赎金,如果他们释放你的数据,你会怎么做?或者需要更多钱在路上?起诉他们?或在殖民地和#39; S案例,要求退款?哈哈。 3.您培训了灾难恢复事件,验证了您的备份有效,理想情况下被置于完全不同的环境中,成为另一个AWS帐户或其他内容,具有恶意RTO和RPO(恢复时间和点目标)并具有Ansible / Terraform /无论什么是什么,这样它就不会花一天呕吐以从未发生的灾难中恢复,对吧? ...正确的?如果你的老板倾倒了太多的工作,你可以做到这一点和/或彻底的说法说"它与隔离环境中的备份和#34没有成本效益。我希望你能意识到灾难应该迫在眉睫您的组织从其中一个攻击中受到了击中,并给出了这些尖尖的毛发混衬如何运作,如果它归结为那样,可能会把你扔到公共汽车下拯救他们的皮肤。

所有这一切,还有:我们(在它中)多年来几乎每个我们部署的系统都有严重缺陷。我们从Don' t甚至假装他们销售的厂商购买软件(参见每个软件Licesne / TOS中的免责声明)。我们使用高度变量质量的界面整合来自多个供应商的解决方案,特别是在容纳'遗产'系统。我们(组织,不仅仅是它)优先考虑过度维护的新功能,我们强烈抵制了将强制执行正确性的开发工具或方法。想象一下,如果杰布拒绝采用HACCP协议或拒绝进行检查员&amp所要求的任何变更;监管机构,然后试图在每一包肉类中拖放免责声明,为使用其产品的后果宣布自己没有任何责任。他们' d被嘲笑出来。在某些时候,我们将不得不开始像其他产品一样开始处理软件,责任被销售不合格的商品。

我已经看到了一些索赔(从未引用)这些攻击(管道,现在这种肉包)没有影响任何操作,而是只影响账单系统,而且贪婪的公司"贪婪的公司&# 34;关闭而不是丢失风险的一定数用,没有足够的利润。听起来有点阴谋理论,但是......然后他们可能会更多地关心他们的股东而不是客户所以......任何方式ARS都可以挖掘它并弄清楚有什么事吗?

我听到了同样的话。在这种情况下,实际的食品供应是任何危险,只有利润 - 虽然失去了您的调度数据可能会在恢复手动系统之前减慢速度。同样地,管道本身不是受到妥协的;他们刚刚停止提供石油,因为他们可以' t处理付款。因此,保留供应的EO将有短片任何实际的供应危机。

鉴于它'食物,有很多追踪的事情正在进行健康/法律原因。我完全可以看到这是一个合法的问题。他们似乎很快就恢复了备份而不是给予的。我们'如果我们在未来几周内发现更多 - 信息总是泄漏。管道应该更加简单。一加仑与其他任何加仑一样。

我已经看到了一些索赔(从未引用)这些攻击(管道,现在这种肉包)没有影响任何操作,而是只影响账单系统,而且贪婪的公司"贪婪的公司&# 34;关闭而不是丢失风险的一定数用,没有足够的利润。听起来有点阴谋理论,但是......然后他们可能会更多地关心他们的股东而不是客户所以......任何方式ARS都可以挖掘它并弄清楚有什么事吗?

几周前有关于管道黑客的类似索赔,大多数人关注一些病毒推特员额和来自CNN文章的小型摘录,称他们的计费系统受到影响。这一点在Twitter上去了病毒,变成了像&#34的东西。管道公司拒绝泵燃气"然后一群用户开始说出明显无知和偏见的东西,就像"贪婪的公司"应该"刚刚在没有结算人的情况下运行管道。"在其中工作,我想象有许多相互依存的系统,如果不是不可能让" un-hacked&#34是困难的系统的一部分运行。我也认为它是明智的继续操作,直到你确定你先修复破解并确保一切正常。我'米远离一家大公司先生,但我只需要肢解,并在这些东西中摇头。

这里的问题是俄罗斯允许黑客组使用有罪不罚现象。我们需要处理俄罗斯政府,而不是专注于它在其边界内宽容的众多黑客组织。来自维基百科:" Revil Recruits附属公司为他们分发赎金书。作为这种安排的一部分,附属公司和赎金软件开发人员从赎金支付产生的收入分裂。[2]很难确定他们的确切位置,但他们被认为是由于本集团没有瞄准俄罗斯组织或前苏联国家的人,因此他们被认为是俄罗斯。"俄罗斯是美国的敌人,全部愿意通过使用误解来扰乱我们的社会来杀死美国公民。他们通过推动虚假的冠状病毒信息造成了数千个旨在使美国人保持未接用,揭露,并充满愚蠢的阴谋理论。当然,Revil是一个问题,但他们依靠普京'俄罗斯来保护他们免受后果。