REvil известна тем, что организовывает аукционы по продаже украденных данных в даркнете. Согласно сообщению REvil от 11 июня, хакеры получили доступ к данным Symbotic LLC, в том числе к именам сотрудников фирмы, их адресам проживания, социальным индивидуальным кодам, информации о доходах, соглашениям о запрете конкуренции и другим конфиденциальным документам.
Хакеры заявили, что уже начали публиковать эту информацию, так как фирма не желает выходить на связь. Для этого киберпреступники создали отдельный сайт и оплатили годовой хостинг. Если Symbotic LLC не отправит им выкуп в BTC и XMR, данные фирмы будут находиться в открытом доступе как минимум год.
По данным фирмы Cyble, занимающейся вопросами кибербезопасности, атака на Symbotic LLC могла быть совершена в начале июня. Аналитик компании Emsisoft Бретт Каллоу (Brett Callow) считает, что атаки вирусов-вымогателей являются большой проблемой, поскольку компании соглашаются выплачивать выкуп. Единственный способ прекратить такие атаки – сделать их убыточными.
Компаниям необходимо усовершенствовать свои меры безопасности, так как большинство атак вирусов-вымогателей проходят успешно из-за низкого уровня защиты фирм. По мнению Каллоу, хакеры не собираются выставлять данные Symbotic LLC на аукцион, однако REvil может действовать непредсказуемо и в любое время изменить свое решение.
Напомним, что в прошлом месяце хакеры REvil похитили 756 ГБ данных о знаменитостях у юридической фирмы, потребовав $42 млн в XMR, а также угрожали публикацией компромата на президента США Дональда Трампа.
