После «официального» ухода в инактив хакерская группа REvil, специализирующаяся на атаках с использованием программ-вымогателей, сообщила об успешном взломе международного производителя бытовой техники Midea.
Спустя несколько месяцев вынужденного затишья крупная хакерская группа вымогателей REvil возвратилась к своей киберпреступной деятельности. В новом заявлении злоумышленников говорится о том, что им удалось украсть около 400 Гб (по другим данным – несколько терабайт) конфиденциальной информации у китайской компании Midea Group, в том числе исходный код прошивки и различную финансовую информацию. Если эти сведения соответствуют действительности, то подобная атака станет для хакерской группы REvil самым крупным взломом за последнее время.
На своем официальном сайте хакеры отмечают, что им удалось украсть все данные из PLM-системы, в том числе чертежи, исходный код прошивки, информацию из системы управления версиями Git и SVN, а также финансовые данные. Всю конфиденциальную информацию, которую хакеры REvil украли у компании Midea Group, они готовы продать заинтересованным лицам.
При этом группировка REvil решила все-таки опубликовать большую часть украденных конфиденциальных файлов, которые были загружены из внутренних сетей Midea Group. Сейчас в открытом доступе находятся сканы физических и цифровых удостоверений личности, скорее всего, принадлежащие сотрудникам китайской компании, скриншоты внутреннего клиента VMware vSphere, а также несколько архивов и SSH-ключ.
В китайской компании Midea Group работает около 150000 человек. В её структуру входит более 200 дочерних фирм. Общий доход компании составляет примерно 53 млрд. долларов. Организация располагается на 245-м месте в список Global Fortune 500. У неё есть контрольный пакет акций немецкого производителя KUKA, который занимается выпуском роботов и бытовой техники.
Группировка REvil получила глобальную известность исторически крупными кибератаками на международные компании, такие как Kaseya и JBS Foods. Но сообщалось, высокопоставленные члены группировки были арестованы в рамках скоординированной международной операции правоохранительных органов в ноябре 2021 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
