image

Bende achter REvil-ransomware veilt gestolen data van slachtoffer

woensdag 3 juni 2020, 11:59 door Redactie, 2 reacties
Laatst bijgewerkt: 03-06-2020, 15:42

De bende achter de beruchte REvil-ransomware, ook bekend als Sodinokibi, is begonnen met het veilen van de data die bij een slachtoffer is gestolen. Volgens de FBI hebben slachtoffers van deze ransomware al meer dan 6 miljoen dollar betaald voor het ontsleutelen van hun bestanden. Net als verschillende andere ransomwaregroepen besloot de REvil-bende om data van slachtoffers niet alleen te versleutelen, maar ook te stelen.

Via een eigen website zet de bende slachtoffers onder druk om het gevraagde losgeld te betalen, anders wordt de gestolen data openbaar gemaakt. Van verschillende slachtoffers die niet betaalden verschenen de gegevens vervolgens online. Gisteren kondigde de groep op de eigen website een nieuwe "feature" aan, waarbij het mogelijk is om op gestolen data van een slachtoffer te bieden.

Als eerste wordt er data aangeboden die van het Canadese landbouwbedrijf Agromart afkomstig zou zijn. Volgens de omschrijving gaat het om een database en een archiefbestand met meer dan 22.000 bestanden en documenten. Hiervoor moet minimaal 50.000 dollar worden geboden, zo melden it-journalist Brian Krebs en securitbedrijf Cyble en blijkt uit screenshots op Twitter. Agromart heeft de datadiefstal nog niet bevestigd. De groep dreigt tevens bestanden van het Amerikaanse advocatenkantoor Grubman Shire Meiselas & Sacks, dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en andere sterren vertegenwoordigt, te gaan veilen.

De REvil-groep heeft het afgelopen jaar tal van bedrijven weten te infecteren, waaronder Travelex, de Luxemburgse supermarktketen Cactus, de Duitse auto-onderdelenfabrikant Gedia en ook verschillende Nederlandse bedrijven werden slachtoffer en betaalden het losgeld. De groep weet organisaties te infecteren via bekende kwetsbaarheden in de software van Citrix en Pulse Secure. Daarnaast maakt de bende ook gebruik van documenten met kwaadaardige macro's.

Image

Reacties (2)
03-06-2020, 15:43 door Anoniem
Deze cybercriminelen beleven in de huidige tijd gouen tijden (denk ondermeer aan de zich nu ontwikkelende instabiele toestand in de United Snakes of America). Ze worden daarom steeds drastischer met hun malcreaties, omdat hen de ruimte geboden wordt. O.a. via het exploiteren van Citrix ADC kwetsbaarheid dankzij slecht patch-beleid op servers.

Gaan ze een keer zwaar voor schut (denk aan het oude plaatje van de man aan de schandpaal van Poorters Toeback) en dat wel regelmatig en wordt hun gedoogstatus opgeheven, zal er snel wat veranderen.

Maar naar de aard heeft Interwebz als shadow-world (via statelijke actoren all sorts) hiermee helemaal geen haast en kennelijk ook hebben de av-bedrijven dat, die ons een beetje veiliger zou kunnen houden. De bovenwereld en onderwereld is al zo met elkander verweven als bij een bord pap met bessensap, waar flink lang in geroerd is.

J.O.
04-06-2020, 14:58 door buttonius
Wat als getroffen bedrijven premies uitloven voor tips die leiden tot vervolging van de daders?
Met alle hackers in de wereld die hun best gaan doen zou het business-model van deze chanteurs wel eens een stuk minder goed kunnen gaan werken. Ze moeten in elk geval veel voorzichter te werk gaan. Beetje zoals de film Ransom met Mel Gibson.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.