De Russische autoriteiten hebben veertien mensen opgepakt die betrokken zijn bij de REvil hackersgroep. Opmerkelijk genoeg gebeurde dat op vraag van de VS, al is de kans op uitlevering klein.
Een internationale groep van veiligheidsdiensten, waaronder de FBI, heeft REvil van het net gehaald. REvil is de bende achter onder meer de Kaseya-aanval die meer dan duizend bedrijven trof.
Ransomwarebende REvil zou achterpoortjes in de eigen software hebben zitten, die het mogelijk maakte om onderhandelingen met slachtoffers over te nemen.
De universele 'decryptor' die Kaseya aan zijn klanten aanbiedt om hun bestanden terug te krijgen na een grote ransomware-aanval, is niet verkregen door losgeld te betalen. Dat zegt het bedrijf zelf.
Kaseya, de maker van beheersoftware die begin juli slachtoffer werd van een stevige REvil ransomware-aanval, heeft een universele sleutel te pakken. Het bedrijf begint die ook te delen met zijn klanten.
Een blog en een betaalsite van de ransomwarebende is volgens analisten van het net gehaald. De REvil-groep zou achter de grote Kaseya-aanvallen zitten die de voorbije weken honderden bedrijven neerhaalde.
De Amerikaanse president Joe Biden heeft bij zijn Russische ambtsgenoot aangedrongen op het aanpakken van de Russische hackersgroepen die de Verenigde Staten aanvallen. Biden en Vladimir Poetin spraken elkaar vrijdag telefonisch, meldt de het Witte Huis. Het gesprek duurde ongeveer een uur.
De groep achter de ransomware-aanval die via Kaseya VSA wordt verspreid, vraagt zeventig miljoen dollar voor een tool die de versleuteling op alle getroffen computers weghaalt. Intussen lijkt de prijs wel stevig te zakken.
De wapenfabrikant Sol Oriens is slachtoffer geworden van een cyberaanval. Die is vermoedelijk het werk van de REvil ransomware-bende. Data van het bedrijf zou online geveild worden.
Financieel kantoor en geldwisselaar Travelex is getroffen door een zware ransomware-aanval van de Sodinokibi bende. Een ongepatchte VPN-server lijkt aan de basis te liggen.
Het financiële kantoor Travelex is getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen.