Ein mit REvil-Ransomware verschlüsselter Laptop (Symbolbild)

REvil: Angriff auf milliardenschweren Fertigungsriesen

2.9.22 8:42 von Sunny Lesezeit: 3 Min.

REvil hat anscheinend ein neues und lohnenswertes Opfer gefunden. Ein milliardenschwerer und weltweit agierender Fertigungsriese aus China.

REvil setzt seine Großwildjagd fort. Der wohl bedeutendste Ransomware-Angriff seit ihrem wiederauftauchen, trifft einen milliardenschweren Fertigungsriesen aus China. Das chinesische Multi-Milliarden-Dollar-Unternehmen Midea Group, gehört mit zu den größten Haushaltsgeräteherstellern der Welt.

REvil sucht sich ein milliardenschweres Opfer

Midea Group ist fast auf der ganzen Welt aktiv. Ihre Klimaanlagen, elektrische Haushaltsgeräte, einschließlich Kühlschränke, Waschmaschinen und Mikrowellenherde sind in fast jedem Geschäft dieser Welt zu finden.

Doch nun steht der erfolgsverwöhnten Firma aus China ein herber und unter Umständen sehr teurer Rückschlag bevor. Denn die notorische Ransomware-Gang hat sich den milliardenschweren Fertigungsriesen aus China, als neues Opfer ausgesucht.

Mehrere Terabytes an Daten scheinen gestohlen worden zu sein

Wie in dem Blog der Hacker-Gruppierung zu lesen ist (Onion Link), konnte man eine sehr beachtliche Menge an Daten erbeuten. Immerhin 3.09 TB sollen der Ransomware-Gang zum Opfer gefallen sein.

Dazu gehören Scans physischer und digitaler Identitätsdokumente, angebliche Screenshots aus dem VMware vSphere-Client des Unternehmens, eine Reihe komprimierter 7zip-Archive und ein SSH-Schlüssel.

Die Ransomware-Gang geht dabei ganz nach dem von ihnen bekannten Muster vor. Denn während man in gewohnter Manier damit droht, sollte kein Lösegeld bezahlt werden, die Daten zu verkaufen, wurden gleichzeitig bereits Daten veröffentlicht.

REvil – kleine Fische und große Haie

Immer wieder werden Vermutungen laut, bei der Ransomware-Gang REvil handelt es sich nicht um die „alte Mannschaft“. Und das zu Recht. Denn Anfang des Jahres gelang dem russischen Inlandsgeheimdienst FSB ein allem Anschein nach großer Schlag gegen die Erpresserbande.

Es gelang ihnen, die REvil-Aktivitäten vollständig einzustellen und alle 14 verbleibenden Mitglieder festzunehmen. Somit informierte der FSB, die »kriminelle Organisation existiert nicht mehr und ihre, für kriminelle Ziele genutzte Infrastruktur, ist neutralisiert«.
Tarnkappe.info

Aber war das nicht „mehr Schein als sein“? Wurden damals wirklich die Drahtzieher durch den FSB aus dem Verkehr gezogen? Oder sind dem russischen Inlandsgeheimdienst nur kleine und in Wirklichkeit unbedeutende Fische ins Netz gegangen?

Die Vermutung liegt nahe, dass es tatsächlich so war. Denn die wirklich großen Haie scheinen sich noch munter in internationalen Gewässern zu tummeln. Das bestätigen auch die bekannten Malware und Sicherheitsexperten VX-Underground in einem gestern veröffentlichten Twitter-Beitrag.

IT-Störung, frustrierter Mitarbeiter, Ransomware-Angriff

IT-Störung oder Angriff? Erst MediaMarkt, dann Medatixx und jetzt Audi

Angebliche IT-Störungen oder auch Ransomware-Angriffe erschüttern derzeit Deutschland. Eberspächer, MediaMarkt, Medatixx, jetzt auch Audi?

Ein abstraktes Kreuz (symbolisch für den Weltkirchenrat)

Weltkirchenrat Opfer von Hackerangriff – zahlreiche Systeme betroffen

Über Weihnachten wurde der Weltkirchenrat zum Opfer einer Ransomware-Attacke. Auch die Webseite des Rates ist derzeit nicht erreichbar.

Malvertising ist eine unterschätze Gefahr (Symbolbild)

Google-Suche nach Notepad++ kann zu Infektion mit Malware führen

Das Beispiel von Notepad++ zeigt, dass die Suche nach einer bestimmten Software bei Google schnell zu gefährlicher Malware führen kann.

Cuba-Ransomware: Das FBI soll Montenegro helfen

Hinter dem Angriff auf Montenegro steckt wohl doch nicht Russland. Die Cuba-Ransomware-Gang hat sich zu dem Cyber-Angriff bekannt.

Hacker zieht einen Geldschein aus seinem Notebook

Nach MSI-Hack: Private Schlüssel erlauben Firmware-Manipulation

Neben jenen von MSI bringen die von den Hackern geleakten privaten Schlüssel auch Produkte anderer Hardware-Hersteller in Gefahr.

Bandai Namco: Videospiel-Publisher fiel Ransomware-Angriff zum Opfer

Bandai Namco, ein Videospiel-Publisher, wurde Opfer einer Ransomware-Attacke. Für den Angriff verantworlich sei die HackerGroup ALPHV.

Mann mit Maske auf einem Hintergrund mit russischer Flagge

Cyberangriff: NRA hackt wichtige russische Unternehmen

Der Cyberkrieg der NRA gegen Wladimir Putin geht in die nächste Runde. Angriffe auf IT-Systeme der russischen Regierung könnten die Folge sein.

FSB schaltet großen Vertriebskanal für synthetische Drogen in Russland aus

Der russische Inlandsgeheimdienst FSB hat aktuell die Aktivitäten eines der größten Drogenhandelskanäle in Russland eingestellt.

MediaMarktSaturn: Ransomware-Angriff auf alle Landesgesellschaften

MediaMarktSaturn ist Ziel eines Ransomware-Angriffes geworden, welcher die Geschäfte in Deutschland und den Niederlanden betrifft.

Qakbot: Behörden nahmen 700.000 Bots vom Netz

Dem BKA, FBI und diversen anderen Behörden gelang es, das Qakbot-Netzwerk zu deaktivieren. Es kam aber zu keinen Verhaftungen der Betreiber.

Malware-Symbolbild mit einer Person bei der Nutzung eines Smartphones

Operation Triangulation: iOS-Geräte im Visier einer neu entdeckten Malware

Die Malware-Kampagne "Operation Triangulation" richtet sich gegen iOS-Geräte in Russland, Israel und China und nutzt Exploits über iMessage.

Ransomed.vc will gehackte Daten aller Sony-Systeme verkaufen

Die neue Erpresser-Gruppe Ransomed.vc kündigte an, die Daten von Sony zu verkaufen, weil die auf ihre Forderungen nicht eingegangen sind.

Financial Stability Board – Aufsichtsbehörde warnt vor Bitcoin & Co.

Das Schweizer Financial Stability Board (FSB) hat seine Einstellung zu Kryptowährungen revidiert. Die Aufsichtsbehörde warnt deutlich davor.

Cisco Hack: Dateien im Dark Web aufgetaucht

Der Netzwerkausrüster Cisco wurde gehackt. Die von einer Ransomware-Gruppe erbeuteten Dateien tauchten nun im Dark Web auf.

VMware ESXi-Server werden von neuer Ransomware verschlüsselt

Weltweit werden ungepatchte VMware ESXi-Server zur leichten Beute einer neuen Variante von Ransomware. Wir zeigen, wie sich die Malware in einigen Fällen austricksen lässt.

Rolle und der Daten-GAU: Cyberangriff ist weitaus schlimmer als gedacht

Daten-Gau in Rolle: Bürgermeisterin abgetaucht. Mangelnde Erfahrung führte zur Veröffentlichung sensibler Daten im Darknet.

Das von Activision veröffentlichte Call of Duty auf dem iPhone

Activision gehackt: Leak geheimer Call of Duty-Dokumente

Selbst die Mitarbeiter von Activision erfuhren erst durch Medienberichte, dass ein Angreifer das Unternehmen im Dezember 2022 gehackt hatte.

AvosLocker: Gigabyte erneut Opfer einer Ransomware-Erpressung

AvosLocker hackt den taiwanesischen Motherboard-Hersteller Gigabyte und droht mit einer Veröffentlichung sämtlicher erbeuteter Daten.