O ransomvér skupine známej pod označením REvil sme už na našom magazíne písali, keď sa im podarilo napadnúť známu technologickú spoločnosť Acer. Aktuálne sa hackerskej skupine z Ruska podaril asi najväčší riadený ransomvér útok v histórii. Skupine sa podarilo nájsť zraniteľnosť v aktualizačnom procese spoločnosti Kaseya, ktorá sa špecializuje na vzdialený manažment zariadení vo veľkých spoločnostiach. Takto sa hackerom podarilo infikovať malvérom priamo aktualizačné súbory softvéru a túto infikovanú aktualizáciu si následne začali automaticky sťahovať jednotlivé zariadenia využívajúce systém spoločnosti Kaseya. Podľa aktuálnych informácií skupina REvil cielila na viac ako 40 poskytovateľov manažovaných služieb Kaseya (MSP) a vo výsledku sa jej podarilo napadnúť viac ako 1 000 firiem v minimálne 17-tich krajinách. Celkovo by malo byť infikovaných viac ako milión zariadení, ktoré môžu byť znefunkčnené a dáta uložené na zariadeniach zašifrované.

V tomto prípade sa jednalo o takzvaný supply-chain útok, kedy kybernetickí útočníci necielia priamo na konkrétnu obeť, ale na jej dodávateľa softvéru alebo služieb. Následným kompromitovaním softvéru alebo služby dodávateľa sa malvér rozšíri na všetky zariadenia, ktoré danú službu alebo softvér používajú. Útok na tzv. dodávateľský reťazec je oveľa vážnejší a jeho následky sú ničivejšie, čo môžeme vidieť aj v tomto prípade, kedy sa podarilo útokom na službu Kaseya infikovať naraz viac ako milión zariadení. Toto číslo nemusí byť konečné, najbližšie dni sa môže ešte zvýšiť.

Ransomvér skupina REvil aktuálne požaduje jednotné výkupné 70 miliónov dolárov, ktoré prekonalo tohtoročné maximum 50 miliónov, ktoré požadovali pri útoku na spoločnosť Acer. Hackeri upresnili, že ak dostanú výkupné vo výške 70 miliónov dolárov, tak poskytnú dešifrovací nástroj, ktorý by mal fungovať univerzálne a dokázal by dešifrovať všetky napadnuté zariadenia. Otázkou je, či firma Kaseya bude podmienku akceptovať a či výkupné zaplatí. Ak tak odmietne spraviť, tak je veľmi pravdepodobné, že skupina REvil bude následne požadovať výkupné priamo po obetiach, ktorých je viac ako tisíc.

Ransomvér útoky sú poslednú dobu medzi kybernetickými zločincami veľmi obľúbené – zvyšuje sa ich počet aj rozsah. Rovnako pozorujeme, že útočníci sa zdokonaľujú a snažia sa nájsť nové cesty ako infikovať čo najväčšie množstvo firiem. Je veľmi pravdepodobné, že po úspešnom supply-chain útoku na spoločnosť Kaseya, sa budú podobné útoky objavovať častejšie.