आरईविल समूह ने फिर से हमला किया है, एक मिलियन से अधिक सिस्टम को एन्क्रिप्ट किया है और प्रत्येक प्रभावित सिस्टम पर एन्क्रिप्टेड फाइलों को अनलॉक करने के लिए "सार्वभौमिक डिक्रिप्टर" जारी करने के लिए बिटकॉइन में $ 70 मिलियन भुगतान की मांग की है।
अनुमान है कि प्रभावित कंपनियों की कुल संख्या लगभग 200 है, जिनमें से लगभग 40 को कासिया के माध्यम से लक्षित किया गया था, प्रबंधित सेवा प्रदाता (एमएसपी) को इस आपूर्ति श्रृंखला हमले के केंद्र में माना जाता था।
रेविल ग्रुप ने डिक्रिप्टर के लिए $70 मिलियन बिटकॉइन भुगतान की मांग की
2 जुलाई, 2021 की देर रात, इंटरनेट पर एक और बड़े रैंसमवेयर हमले की खबरें फैल गईं। लगभग 30 एमएसपी को लक्षित किया गया, जिससे सैकड़ों कंपनियां और सैद्धांतिक रूप से लाखों व्यक्तिगत कंप्यूटर प्रभावित हुए।
यह जल्दी से सामने आया कि रैंसमवेयर हमले के पीछे कुख्यात रेविल अपराध सिंडिकेट था, समूह ने व्यक्तिगत सिस्टम को अनलॉक करने के लिए $ 50,000 तक की फिरौती की मांग की, जिसमें बिटकॉइन में लिए गए सभी भुगतानों के साथ $ 5 मिलियन तक की बड़ी कंपनी-व्यापी डिक्रिप्शन कुंजी की पेशकश की गई।
हालांकि, रविवार, 4 जुलाई, 2021 की देर रात, रेविल डार्क वेबसाइट के एक अपडेट से पता चला कि आपराधिक संगठन हर प्रभावित व्यवसाय और संगठन को एक सार्वभौमिक डिक्रिप्शन कुंजी प्रदान करेगा-$70 मिलियन के शांत शुल्क के लिए।
रीविल ने 200 व्यवसायों को आपूर्ति श्रृंखला हमले में मारा
बीबीसी द्वारा देखी गई एक रिपोर्ट के अनुसार, लगभग 200 यूएस-आधारित व्यवसाय रैंसमवेयर से प्रभावित हुए हैं। हमले का दस्तक प्रभाव, हालांकि, बहुत बड़ा रहा है। आपूर्ति श्रृंखला हमले की प्रकृति के कारण, जहां प्रारंभिक शिकार अक्सर माध्यमिक पीड़ितों के लिए एक कदम-पत्थर होता है, रेविल रैंसमवेयर हमले में कई अतिरिक्त पीड़ित होते हैं।
स्वीडन में, न्यूजीलैंड में 11 स्कूलों के साथ 500 कॉप सुपरमार्केट को बंद करने के लिए मजबूर किया गया था, और कई अन्य छोटी घटनाएं दुनिया भर में फैली हुई थीं। कासिया के सीईओ फ्रेड वोकोला के अनुसार, पीड़ितों में मुख्य रूप से "दंत चिकित्सा पद्धतियां, वास्तुकला फर्म, प्लास्टिक सर्जरी केंद्र, पुस्तकालय, जैसी चीजें शामिल होंगी।"
ऐसा माना जाता है कि और भी पीड़ित हैं, जिनमें से कई ने अभी तक रैंसमवेयर उल्लंघन की रिपोर्ट या खुलासा नहीं किया है या उन्होंने फिरौती का भुगतान करने का प्रयास किया है या नहीं।
डच सुरक्षा शोधकर्ताओं ने कसाया जीरो-डे भेद्यता की सूचना दी
एक अंतिम झटका में, डच इंस्टीट्यूट फॉर वल्नरेबिलिटी डिस्क्लोजर के सुरक्षा शोधकर्ताओं ने खुलासा किया कि उन्होंने जिम्मेदार प्रकटीकरण दिशानिर्देशों के तहत कई शून्य-दिन की कमजोरियों ( CVE-2021-30116 के तहत ट्रैक) के बारे में पहले कासिया से संपर्क किया था।
शोधकर्ताओं ने कायेसा के साथ काम किया, "जो हुआ उसके बारे में अपना इनपुट देना और इससे निपटने में उनकी मदद करना। इसमें उन्हें उन ग्राहकों के आईपी पते और ग्राहक आईडी की सूची देना शामिल था, जिन्होंने अभी तक जवाब नहीं दिया था, जिससे उन्होंने तुरंत फोन पर संपर्क किया।"
लेकिन सबसे बड़ी बात यह है कि कायसा को रेविल रैंसमवेयर हिट होने से पहले खतरनाक भेद्यता के बारे में पता था, जो कई प्रभावित कंपनियों के लिए पोस्टमार्टम प्रक्रिया में एक बड़ा मुद्दा बन सकता है।