【大茶飯】REvil一鋪過攻陷過千Kaseya企業客戶勒索贖金億億聲

    雖然大家都知道勒索軟件攻擊好易搵錢,但經過上周末美國 IT 管理服務供應商 Kaseya 被黑客發現其 VSA 工具存在漏洞,一次過將其過千客戶的電腦系統鎖死後,先至明白點先稱得上「大茶飯」!

    正所謂時間不等人,早前 DIVD 網絡安全研究員向 Kaseya 舉報其 VSA 管理工具存在致命漏洞,Kaseya 證明屬實,於是安全團隊便開始編寫更新檔,堵塞這個零日漏洞。不過,勒索軟件集團 REvil 亦同時間發現了這個漏洞,並搶閘在上星期六執行加密行動,不單 Kaseya 受到影響,其採用了 VSA 管理工具的客戶同樣中招,據稱受害企業多達過千間,其中瑞典連鎖超市品牌 Coop 便因此而須關閉 500 間鋪,損失慘重。

    而在勒索軟件集團 REvil 方面,可能因為收到小道消息,知道對方正開發更新檔堵塞漏洞,執行加密的時間因此非常倉卒,未有如過往表現般,先潛入受害企業內部網絡盜取機密資料,而是直接加密對方的電腦系統及檔案,因此今次贖金就只得解鎖費一種。不過,雖然今次只收解鎖費,但專家指今次收費都頗為複雜。

    首先是供應商 Kaseya,REvil 要求對方付到 500 萬美元解鎖贖金。至於過千間受害企業,則視乎他們被加密的檔案類型,由於 REvil 在執行時會給予加密檔案不同的副檔名,因此今次 REvil 就要求為每一種副檔類型收約 4 萬美元解鎖費,至於有企業表示系統內的副檔類型超過一打,REvil 就開價 50 萬美元為一籃子檔案提供解鎖服務。其實即使每個受害企業只須繳付最低的 4 萬美元贖金,REvil 已可一鋪袋入數億美元,基本上可以收山。難怪今次集團未有再浪費時間收集機密資料,因為一旦漏洞被堵,就會見財化水。

    順帶一提,早前美國總統拜登與俄羅斯總統普京會面,會上拜登特別講明國內16種基建不可受到黑客攻擊。雖然今次似乎未有涉及基建項目,但畢竟REvil是俄羅斯黑客集團,造成如此大傷害,華府會否再有反應?

    資料來源:https://bit.ly/3dLbHHz

    #Ransomeware #REvil #勒索軟件

    相關文章