REvil hat anscheinend ein neues und lohnenswertes Opfer gefunden. Ein milliardenschwerer und weltweit agierender Fertigungsriese aus China.
REvil setzt seine Großwildjagd fort. Der wohl bedeutendste Ransomware-Angriff seit ihrem wiederauftauchen, trifft einen milliardenschweren Fertigungsriesen aus China. Das chinesische Multi-Milliarden-Dollar-Unternehmen Midea Group, gehört mit zu den größten Haushaltsgeräteherstellern der Welt.
REvil sucht sich ein milliardenschweres Opfer
Midea Group ist fast auf der ganzen Welt aktiv. Ihre Klimaanlagen, elektrische Haushaltsgeräte, einschließlich Kühlschränke, Waschmaschinen und Mikrowellenherde sind in fast jedem Geschäft dieser Welt zu finden.
Doch nun steht der erfolgsverwöhnten Firma aus China ein herber und unter Umständen sehr teurer Rückschlag bevor. Denn die notorische Ransomware-Gang hat sich den milliardenschweren Fertigungsriesen aus China, als neues Opfer ausgesucht.
Mehrere Terabytes an Daten scheinen gestohlen worden zu sein
Wie in dem Blog der Hacker-Gruppierung zu lesen ist (Onion Link), konnte man eine sehr beachtliche Menge an Daten erbeuten. Immerhin 3.09 TB sollen der Ransomware-Gang zum Opfer gefallen sein.
Dazu gehören Scans physischer und digitaler Identitätsdokumente, angebliche Screenshots aus dem VMware vSphere-Client des Unternehmens, eine Reihe komprimierter 7zip-Archive und ein SSH-Schlüssel.
Die Ransomware-Gang geht dabei ganz nach dem von ihnen bekannten Muster vor. Denn während man in gewohnter Manier damit droht, sollte kein Lösegeld bezahlt werden, die Daten zu verkaufen, wurden gleichzeitig bereits Daten veröffentlicht.
REvil – kleine Fische und große Haie
Immer wieder werden Vermutungen laut, bei der Ransomware-Gang REvil handelt es sich nicht um die „alte Mannschaft“. Und das zu Recht. Denn Anfang des Jahres gelang dem russischen Inlandsgeheimdienst FSB ein allem Anschein nach großer Schlag gegen die Erpresserbande.
Es gelang ihnen, die REvil-Aktivitäten vollständig einzustellen und alle 14 verbleibenden Mitglieder festzunehmen. Somit informierte der FSB, die »kriminelle Organisation existiert nicht mehr und ihre, für kriminelle Ziele genutzte Infrastruktur, ist neutralisiert«.
Tarnkappe.info
Aber war das nicht „mehr Schein als sein“? Wurden damals wirklich die Drahtzieher durch den FSB aus dem Verkehr gezogen? Oder sind dem russischen Inlandsgeheimdienst nur kleine und in Wirklichkeit unbedeutende Fische ins Netz gegangen?
Die Vermutung liegt nahe, dass es tatsächlich so war. Denn die wirklich großen Haie scheinen sich noch munter in internationalen Gewässern zu tummeln. Das bestätigen auch die bekannten Malware und Sicherheitsexperten VX-Underground in einem gestern veröffentlichten Twitter-Beitrag.