Kybernetický útok REvil
V reakci na aktuální téma kybernetického útoku skupiny REvil přinášíme doplňující informace od Roberta Šumana, vedoucí pražské virové laboratoře společnosti ESET.
Tuto hrozbu, kterou označujeme jako
Win32/Filecoder.Sodinokibi.N, aktuálně detekujeme v několika zemích na celém
světě. V Evropě je to Velka Británie, Německo, Nizozemsko a Španělsko. Mimo
Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené
státy. Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale
situaci stále monitorujeme. Jedná se o typ útoku, kdy dochází k infikovaní
škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což
je kombinace, se kterou se setkáváme poprvé. V tomto případě byl infikován
software Kaseya, který je používán mezi poskytovateli MSP služeb.
Zveřejněno: 09. 07. 2021