El grupo de cibercriminales REVil ha cumplido su amenaza y ha filtrado 8GB de información sensible de Adif de los 800 que posee. Hay bases de datos, emails e información financiera
El ataque con ransomware del grupo REvil que pide 50 millones de dólares a la empresa taiwanesa ACER, habría sucedido a través de un servidor de correo de Microsoft Exchange sin parchear. A principios de marzo se descubrieron varios de fallos de seguridad "zero-day" en el sistema de correo de Microsoft que estaban siendo explotados en la red, y que permiten ejecución remota de código sobre cualquier servidor Exchange accesible en Internet. Relacionada: www.meneame.net/story/exigen-acer-50-millones-dolares-tras-ciberataque
La banda rusa de cibercriminales REvil ha conseguido penetrar en hasta 1.500 compañías a través de un ataque a la plataforma de gestión remota VSA de la empresa de software estadounidense Kaseya. Piden 70 millones de dólares.
Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos. Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba...
Cuatro días después, la infraestructura digital con la que REvil (acrónimo de Ramsonware Evil) perpetraba sus ciberataques fue desmantelada. La comunidad de expertos en ciberseguridad estadounidense baraja tres posibles explicaciones, avanza The New York Times. Una es que Biden haya hecho efectiva su amenaza y que su "Cibercomando", en conjunto con el FBI, haya actuado para desmantelar a la organización. Otra de las teorías es que fuera Putin quien ordenara a sus fuerzas actuar contra REvil. La tercera es que sea el propio grupo quien...
A principios de julio la empresa tecnológica Kaseya sufrió uno de los ataques ransomware más espectaculares que se recuerda. Al ser sus clientes otras empresas tecnológicas, el número de afectas fue muchísimo mayor de lo normal. Ahora Kaseya ha conseguido dar con la herramienta para descifrar los sistemas comprometidos, eso sí, no permite a nadie hablar de ello. Según recoge CNN, Kaseya está pidiendo a los clientes afectados por REvil que firmen un acuerdo de confidencialidad para obtener la clave con la que recuperar sus sistemas.
Se ha lanzado un descifrador del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes. Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial paso a paso sobre cómo usarla.