Хакеры REvil захватили более миллиона компьютерных систем

Крупнейшая хакерская группировка — REvil использовала ранее неизвестную уязвимость нулевого дня американского MSP-провайдера Kaseya, смогла получить доступ к бэкенд-инфраструктуре и использовала ее для распространения вредоносного обновления которое представляло из себя программу-вымогатель.

Считается, что от атаки пострадали более 1000 предприятий. Крайне пострадала Швеция, по всей стране закрыты магазины и аптеки зашифрованные хакерами, парализована транспортная система. На своем сайте в даркнете хакеры рассказали, что заразили программой-вымогателем более 1 миллиона систем и общая вымогаемая сумма около 70 миллионов долларов.

Это не первая их атака. В марте они зашифровали файлы компании Acer, в апреле выкрали чертежи устройств Apple, а в июне взломали команию JBS (крупнейшая мясоперерабатывающая компания), которая заплатила им выкуп в размере 11 миллионов долларов.

Группировку связыавют с СНГ, потому что они не атакуют организации на территории бывшего СССР и часто публикуют сообщения на русском языке.