Skupina REvil využívá k ransomware kybernetiským útokům dodavatelské řetězce.
Napříč několika zahraničními destinacemi došlo ke kybernetickému útoku skupiny REvil na dodavatelské řetězce firem.
Skupina k hackerským útokům prostřednictvím ransomware využívá dodavateslké řetězce vůbec poprvé, kdy k takovému záznamu tohoto typu došlo.
Robert Šuman, vedoucí pražské virové laboratoře společnosti ESET, uvedl, že analytici tuto hrozbu, kterou označují jako Win32/Filecoder.Sodinokibi.N, aktuálně detekují v několika zemích na celém světě. V Evropě je to Velka Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme.
„Jedna se o typ útoku, kdy dochází k infikovaní škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé. V tomto případě byl infikován software Kaseya, který je používán mezi poskytovateli MSP služeb,“ vysvětlil Šuman.
KOMENTÁŘE