An toàn thông tin tuần số 152: Dữ liệu cá nhân của 1,6 triệu khách hàng Mercedes-Benz bị lộ. Công ty chẩn đoán y tế lớn nhất Brazil bị ransomware REvil tấn công

Grupo Fleury, công ty chẩn đoán y tế lớn nhất Brazil, đã đột ngột ngừng dịch vụ vào thứ ba (22/6), sau đó đưa ra một tuyên bố trên trang web chính thức của mình rằng hệ thống đã ngừng hoạt động sau một cuộc tấn công từ bên ngoài và sẽ hoạt động trở lại, trong khi BleepingComputer báo cáo rằng Grupo Fleury đã trở thành nạn nhân của phần mềm tống tiền REvil. Hiện trang web chính thức của Grupo Fleury vẫn chưa được truy cập.

Grupo Fleury, với lịch sử lâu đời, được thành lập vào năm 1926. Đây là nhà cung cấp dịch vụ y tế và chẩn đoán y tế lớn nhất ở Brazil và là công ty lớn thứ hai ở Brazil. Nó có hơn 200 trung tâm dịch vụ và hơn 10.000 nhân viên.

Theo một tuyên bố của Grupo Fleury gửi tới các phương tiện truyền thông địa phương, công ty đã bị tấn công mạng vào thứ ba khiến một số hệ thống không hoạt động bình thường, tiếp theo là các quy tắc bảo mật và kiểm soát để giảm thiểu tác động có thể xảy ra của các cuộc tấn công liên quan, hiện đang giảm thiểu và đánh giá phạm vi bị xâm nhập, đồng thời đầu tư tất cả các nguồn lực và công nghệ để khôi phục dịch vụ nhanh nhất có thể.

Grupo Fleury chỉ nói rằng mình bị tấn công Internet, nhưng nhiều nhà nghiên cứu bảo mật thông tin đã tiết lộ với BleepingComputer rằng kẻ sát nhân chính là mã độc tống tiền REvil (Sodinokibi), và đã tống tiền Grupo Fleury lên tới 5 triệu USD để đổi lấy công cụ giải mã và thông tin bị đánh cắp. thông tin bí mật.

REvil, xuất hiện vào năm 2019, đã cung cấp phần mềm tống tiền dưới dạng dịch vụ (RaaS) mà cộng đồng bảo mật tin rằng do tin tặc Nga tạo ra, một trong những lý do là vì nó đã đăng quảng cáo trên các diễn đàn tin tặc bằng tiếng Nga. Báo cáo của Coveware, một dịch vụ tư vấn nạn nhân ransomware, cho thấy REvil là ransomware hoạt động mạnh nhất trong mùa đầu tiên của năm với 14,2%, dẫn đầu Conti V2 10,2%, Lockbit 7,5% và Clop 7,1%. Hơn nữa, hầu hết các cuộc tấn công của REvil bắt đầu bằng cách khai thác lỗ hổng phần mềm, tiếp theo là thư lừa đảo và đứng thứ ba trong danh sách các công ty bị tấn công bởi RDP.

Các vụ tấn công trong năm nay, bao gồm Acer, Asteelflash Group, Quanta, công ty gia công phần mềm hạt nhân Sol Oriens và Invenergy, công ty năng lượng tái tạo của Mỹ, được cho là có liên quan đến phần mềm tống tiền REvil.