Ein mit REvil-Ransomware verschlüsselter Laptop (Symbolbild)
Ein mit REvil-Ransomware verschlüsselter Laptop (Symbolbild)
Bildquelle: tanpanamanoob@gmail.com, Lizenz

REvil: Angriff auf milliardenschweren Fertigungsriesen

REvil hat anscheinend ein neues und lohnenswertes Opfer gefunden. Ein milliardenschwerer und weltweit agierender Fertigungsriese aus China.

REvil setzt seine Großwildjagd fort. Der wohl bedeutendste Ransomware-Angriff seit ihrem wiederauftauchen, trifft einen milliardenschweren Fertigungsriesen aus China. Das chinesische Multi-Milliarden-Dollar-Unternehmen Midea Group, gehört mit zu den größten Haushaltsgeräteherstellern der Welt.

REvil sucht sich ein milliardenschweres Opfer

Ankündigung der Ransomware-Gang
Ankündigung der Ransomware-Gang

Midea Group ist fast auf der ganzen Welt aktiv. Ihre Klimaanlagen, elektrische Haushaltsgeräte, einschließlich Kühlschränke, Waschmaschinen und Mikrowellenherde sind in fast jedem Geschäft dieser Welt zu finden.

Die Midea Group in Zahlen
Die Midea Group in Zahlen

Doch nun steht der erfolgsverwöhnten Firma aus China ein herber und unter Umständen sehr teurer Rückschlag bevor. Denn die notorische Ransomware-Gang hat sich den milliardenschweren Fertigungsriesen aus China, als neues Opfer ausgesucht.

Mehrere Terabytes an Daten scheinen gestohlen worden zu sein

REvil-Ransomware-Angriff auf Midea
REvil-Ransomware-Angriff auf Midea

Wie in dem Blog der Hacker-Gruppierung zu lesen ist (Onion Link), konnte man eine sehr beachtliche Menge an Daten erbeuten. Immerhin 3.09 TB sollen der Ransomware-Gang zum Opfer gefallen sein.

REvil erbeutet 3,09 TB an Daten
REvil erbeutet 3,09 TB an Daten

Dazu gehören Scans physischer und digitaler Identitätsdokumente, angebliche Screenshots aus dem VMware vSphere-Client des Unternehmens, eine Reihe komprimierter 7zip-Archive und ein SSH-Schlüssel.

Die Ransomware-Gang geht dabei ganz nach dem von ihnen bekannten Muster vor. Denn während man in gewohnter Manier damit droht, sollte kein Lösegeld bezahlt werden, die Daten zu verkaufen, wurden gleichzeitig bereits Daten veröffentlicht.

REvil – kleine Fische und große Haie

Immer wieder werden Vermutungen laut, bei der Ransomware-Gang REvil handelt es sich nicht um die “alte Mannschaft”. Und das zu Recht. Denn Anfang des Jahres gelang dem russischen Inlandsgeheimdienst FSB ein allem Anschein nach großer Schlag gegen die Erpresserbande.

Es gelang ihnen, die REvil-Aktivitäten vollständig einzustellen und alle 14 verbleibenden Mitglieder festzunehmen. Somit informierte der FSB, die »kriminelle Organisation existiert nicht mehr und ihre, für kriminelle Ziele genutzte Infrastruktur, ist neutralisiert«.

Tarnkappe.info

Aber war das nicht “mehr Schein als sein”? Wurden damals wirklich die Drahtzieher durch den FSB aus dem Verkehr gezogen? Oder sind dem russischen Inlandsgeheimdienst nur kleine und in Wirklichkeit unbedeutende Fische ins Netz gegangen?

Die Vermutung liegt nahe, dass es tatsächlich so war. Denn die wirklich großen Haie scheinen sich noch munter in internationalen Gewässern zu tummeln. Das bestätigen auch die bekannten Malware und Sicherheitsexperten VX-Underground in einem gestern veröffentlichten Twitter-Beitrag.

Tarnkappe.info

Kategorie: Hacking, Internet
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.