Eintragen

Teilen Sie
Teilen Sie

REvils KNOCK-DOWN, DEFINITIVE GOODBYE?

Die berüchtigte cyberkriminelle Gruppe REvil wurde gehackt. Die Operation wurde vom FBI in Zusammenarbeit mit internationalen Behörden durchgeführt und führte zur Löschung der Website aus dem Dark Web. 

REvil, eine der berüchtigtsten und gefährlichsten Ransomware-Gruppen, scheint plötzlich seine Pforten geschlossen zu haben. Es handelt sich um ein Ransomware-as-a-Service (RaaS)-Kollektiv, d. h. sie bieten den Malware-Service für Partner im Austausch für die Freigabe des Lösegelds an.

REvil wird manchmal als russische, manchmal russophone Gruppe beschrieben, die oft mit Moskauer Interessen verbunden ist.

REvil hat unter anderem Angriffe gegen den Apple-Zulieferer Quanta Computer verübt, als er im April einige Details über das brandneue MacBook Pro 2021 veröffentlichte. 

Oder wiederum Angriffe auf bestimmte kritische US-Infrastrukturen wie die Maxi-Colonial-Pipeline (im Mai). Oder schließlich die Angriffe auf die Lieferkette von Kaseya, einem US-Unternehmen, zu dessen Produkten eine beliebte Unternehmensverwaltungssoftware gehört (im Juli).

Genau diese letzte Offensive soll die Situation entschärft haben, denn dadurch konnte das FBI das "Master-Passwort" in Erfahrung bringen, mit dem alle von der Ransomware REvil betroffenen Computer ohne Zahlung eines Lösegelds entsperrt werden können. Ursprünglich war das Passwort nicht an Kaseya weitergegeben worden, um die Untersuchung nicht zu gefährden, aber Ende Juli wurde es wieder freigegeben.

So gelang es dem FBI in Zusammenarbeit mit anderen nationalen Behörden, das Herz von REvil in die Hände zu bekommen und seinen Aktivitäten ein Ende zu setzen.

Eine als "0_neday" bekannte Führungsfigur der Gruppe, die nach einer früheren Verhaftung dazu beigetragen hatte, die Operationen der Gruppe wieder aufzunehmen, behauptete zunächst, dass die Server von REvil von einer anonymen Person gehackt worden seien.

"Der Server wurde kompromittiert und sie haben nach mir gesucht", schrieb 0_neday am vergangenen Wochenende im Blog der Gruppe. "Viel Glück euch allen, ich gehe jetzt."

All dies beweist, dass Cyberkriminelle mit dem richtigen Schutz und dem gemeinsamen Ziel eines sichereren Internets auf jeder Ebene vereitelt werden können.

Leider kann man aber nicht immer darauf hoffen, dass es die lokalen Behörden sind, die uns aus diesen Situationen herausholen. Wenn ein Angriff auf Ihr Unternehmen erfolgt, sind Sie meist auf sich allein gestellt.

Deshalb ist es wichtig, Cyberangriffen vorzubeugen und sich dagegen zu versichern.

RESSOURCEN FÜR SIE

Kostenlose Anleitung herunterladen

In unserem Leitfaden erfahren Sie, wie Sie ein kleines oder mittleres Unternehmen aus IT-Sicht absichern und wie Sie sich vor Angriffen aus dem Internet schützen können.

Ähnliche Artikel

Poste Italiane und Cyberangels: Eine Zusammenarbeit für Italiens digitale Zukunft

Der Held gegen den Bösewicht: Wie KMU bei der Entwicklung von Webanwendungen Fehler im Bereich der Cybersicherheit vermeiden können

Dies ist die Geschichte eines unserer Kunden, eines kleinen Beratungsunternehmens im pharmazeutischen Sektor, und wie es in Schwierigkeiten geriet, nachdem es eine Webanwendung entwickelt hatte, um seinen Kunden technische Dienstleistungen anzubieten

Die Bedeutung des Cyber-Risikomanagements für Lieferanten in der NIS2-Ära

Die Umsetzung der NIS2-Richtlinie ist in vollem Gange - und sie wird sich in den kommenden Jahren stark darauf auswirken, wie Unternehmen mit Lieferantenrisiken umgehen.

Ihr Unternehmen ist endlich geschützt und sicher.

Wir bieten Schutz und Versicherungen, die auf Ihr Unternehmen und Ihr Risiko zugeschnitten sind.
Anmeldung kostenlos.

Kontaktieren Sie uns für weitere Informationen