Hackersgroep REvil pleegt wereldwijde ransomware-aanval

9 juli 2021 
Afgelopen weekend heeft REvil (en), een hackersorganisatie die naar verluidt banden zou hebben met Rusland, een wereldwijde cyberaanval uitgevoerd. Naar schatting zijn in totaal ongeveer 1500 bedrijven in zeker 17 landen hierdoor getroffen. Daarmee is het naar alle waarschijnlijkheid een van de grootste ransomware-aanvallen uit de geschiedenis. Afgelopen maandag werd bekend dat REvil 70 miljoen dollar aan cryptmunten eist als losgeld.

De aanval begon op donderdag 2 juli en nam in de daaropvolgende dagen steeds grotere vormen aan. In eerste instantie werd het Amerikaanse softwarebedrijf Kaseya getroffen, waarna de aanval zich uitbreidde naar ca. 40 klanten van Kaseya. Dit maakte Kaseya tegen het eind van vrijdag bekend. De aanval trof hierna steeds meer Amerikaanse bedrijven trof en breidde zich ook uit naar andere landen. De Zweedse supermarktketen Coop, die afhankelijk is van de Noorse IT-groep Visma (en), moest als gevolg van de aanval bijna al zijn 800 winkels in Zweden sluiten.

Een onderzoeksteam bij Palo Alto Networks heeft inmiddels een nieuw onderzoek naar de hackergroep gepubliceerd. Vorige maand pleegde REvil ook al een hack op het vleesverwerkingsbedrijf JBS.

Bronnen

bewerken
Op de Engelstalige Wikipedia is meer informatie beschikbaar over dit onderwerp, zie het artikel: