El grupo de ransomware que alguna vez fue dominante resurgió en abril, pero ahora ha reclamado un ataque a la compañía más grande desde su apogeo. REvil reivindica el ataque de ransomware al gigante multimillonario de la fabricación Midea Group.
El grupo de ransomware REvil ha reclamado un ataque al fabricante chino de electrodomésticos Midea Group y ya ha publicado lo que se cree que son datos robados. REvil a veces denominada Sodinokibi, resurgió en abril de 2022 después de cerrar durante varios meses luego del notorio ataque a Kaseya en 2021.
Midea Group es una de las primeras víctimas de alto perfil de REvil desde que resurgió a principios de este año. Sin embargo, no ha confirmado oficialmente la legitimidad del ataque.
REvil reivindica el ataque de ransomware al gigante multimillonario de la fabricación Midea Group
La empresa china valorada en miles de millones de dólares afirma ser el fabricante de electrodomésticos número uno del mundo. Tiene una serie de asociaciones comerciales con organizaciones globales y clubes deportivos como el Manchester City Football Club y el Corinthians.
La compañía afirma generar un ingreso anual promedio de 53,3 mil millones de dólares y se ubica en el número 245 en la lista Fortune Global 500.
REvil afirma haber robado una variedad de datos diferentes de Midea Group. Incluye esto su sistema de gestión del ciclo de vida del producto (PLM), incluidos los planos y la fuente del firmware, así como información financiera que «está lista para vender», dijo en un anuncio. También afirma tener «mucho código fuente» y datos de los sistemas de control de versiones Git y SVN «que se publicarán pronto». Parece que se han robado varios terabytes de datos, según las capturas de pantalla publicadas por la banda de ransomware.
REvil ya ha descargado una gran cantidad de archivos supuestamente tomados de Midea Group en línea. Estos incluyen escaneos de documentos de identidad físicos y digitales, supuestas capturas de pantalla del interior del cliente VMware vSphere de la compañía, una franja de archivos comprimidos 7zip y una clave SSH.
REvil era bien conocido por adoptar un modelo de doble extorsión para sus operaciones de ransomware y la amenaza de vender los datos. Sin embargo y aparentemente, ya había levantado algunos, es consistente con los viejos métodos del grupo.
Después de su resurgimiento de abril, REvil dijo que otra de sus víctimas, Oil India, se negó a negociar con los piratas informáticos. Esto resultó en la filtración de los datos robados de la empresa. Las páginas web y las cuentas de redes sociales de Midea Group son accesibles y no parecen afectadas en el momento de escribir este artículo.