22 i dag 45 i går s Logga ut Logga in Skaffa Premium!
Ryssland ska ha upplöst REvil Ransomware-gruppen som låg bakom COOP-attacken
Ryssland ska ha upplöst REvil
Foto: Coop

Ryska myndigheter påstår att de nu har upplöst hackergruppen REvil som under förra året tros ha infekterat tusentals företag med ransomware för att sedan kräva lösensummor för att låsa upp systemen åt de drabbade. REvil tros bland annat ha legat bakom den enorma Kaseya-attacken som drabbade COOP.

Rysslands säkerhetstjänst FSB säger att de nu stoppat gruppens illegala aktiviteter till följd av en begäran från USA. I samband med allt detta har FSB också arresterat 14 personer misstänkta för ekonomisk brottslighet. En av de arresterade misstänks också vara den som låg bakom attacken mot amerikanska Colonial Pipeline förra året.

FSB säger också att de beslagtagit gruppens tillgångar som ska ha ett sammanlagt värde på 426 miljoner rubel (cirka 50 miljoner kronor).

Internet, Övrigt, FSB, Ryssland, revil, ransomware, coop, golddust, GandCrab
Europol har gripit personer kopplade till REvil Ransomware-gänget som bland annat attackerade COOP Europol uppger i ett pressmeddelande att man gripit ett antal personer som anses ha tillhört ransomware-gänget REvil, en grupp som tros ha infekterat tusentals företag med ransomware för att sedan kräva lösensummor för att låsa upp systemen åt de drabbade. REvil tros bland annat ha legat bakom den enormka Kaseya-attacken som drabbade COOP tidigare i år, något som ledde till att COOP:s kassasystem inte fungerade som de skulle under några dagar. Europol uppger att man förra veckan grep två personer kopplade till REvil och tidigare i år greps ytterligare tre personer kopplade till gruppen. REvil, som även kallas för "Sodinokibi" tros sammanlagt legat bakom attacker mot 7000 företag där man krävt sammanlagt 200 miljoner euro i lösensummor för att låsa upp drabbade system. Det tros dock bara att lösensummor på runt 500.000 euro betalats ut till personerna bakom attackerna. Gripandet av REvil-medlemmarna av Europol var en del av en aktion som Europol kallar för Golddust där polismyndigheter från 17 länder, bland annat Sverige, ingick. Tumnagel
58.4°
0
REvil tar på sig Kaseya-attacken Kräver nu hundratals miljoner i lösensumma Förra veckan drabbades det Miamibaserade mjukvaruföretaget Kaseya av en sajberattack som slog ut företagets kunders system. Som bekant var det flera företag här i Sverige som drabbades, bland annat COOP, Apoteket Hjärtat och SJ. Man misstänkte då att det var ligisterna från ryska REvil som låg bakom attacken och nu har detta bekräftats då de, via sin blogg, har tagit ansvar för den. För att företagen ska få tillbaka sina system igen kräver de nu 70 miljoner dollar vilket då är närmare 600 miljoner kronor. Om nu Kaseya eller något annat drabbat företag betalar REvil denna lösensumma kommer det bli den högs betalda lösensumman för ransomware någonsin. I samma blogginlägg påstår REvil också att mer än en miljon system är drabbade av denna attack. I går kväll meddelade Kaseya att de nu vet hur hackarna lyckades ta sig in i deras system och att de kommer åtgärda kryphålet. Tumnagel
24.4°
0
Ny rysk sajberattack mot amerikanska företag Sannolikt av REvil Det är inte bara Coop som sajberattackerats i dag utan även runt 200 amerikanska företag har åkt på en ordentlig ransomware-attack. Denna attack riktades mot det Florida-baserade mjukvaruleverantören Kaseya och spred sig sedan till andra företag som använder Kaseyas programvara. Kaseya uppmanar nu deras kunder att omedelbart stänga av sina servrar. Man misstänker att det är ryska ransomware-gänget REvil, även känt som Sodinokibi, som ligger bakom attacken och den amerikanska byrån för cybersäkerhet och infrastruktur har sagt att man tagit åtgärder för att ta itu med attacken. Tumnagel
27.8°
0
51.6° 0 Frode Wikesjö Frode Wikesjö
lör. 15 jan 2022, 15:00
Ryssland ska ha upplöst REvil Ransomware-gruppen som låg bakom COOP-attacken
51.6°
0