- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Coop-attacken: Vilka är egentligen Revil?

Revil är en av världens mest ökända ransomware-grupper. Under den senaste månaden mottog gruppen en betalning på 11 miljoner dollar från världens största köttförpackningsföretag. De krävde även 5 miljoner dollar från ett brasilianskt företag inom medicinsk diagnostik och inledde en storskalig attack på dussintals – kanske hundratals – företag som använder programvara från Kaseya VSA. Bland de drabbade i det senare fallet fanns bland andra Coop och en rad andra företag i Sverige.

-

- Annons -

Revil (som även kallas Sodinokibi) kan framstå som en ny spelare i cyberbrottvärlden, men Palo Alto Networks har övervakat aktörerna knutna till denna grupp i tre år. IT-säkerhetsjätten mötte dem först 2018 när de arbetade i en grupp som kallades Gandcrab. Vid den tiden var de mest inriktade på att distribuera ransomware genom så kallad malvertising och exploateringspaket, alltså skadliga annonser och skadlig programvara som hackare använder för att infektera sina offer när de besöker en skadlig webbplats.

Läs även: Ransomware-attack stängde Coop – rysk hackergrupp kräver 600 miljoner

Den gruppen förvandlades sedan till Revil, växte och fick rykte om sig att stjäla massiva datamängder och kräva utpressningssummor på flera miljoner dollar. De är nu en av flera cyberutpressningsgäng som tillsammans orsakat den kraftiga ökningen av attacker som har gjort ransomware till ett av de mest akuta säkerhetshoten för företag och länder runt om i världen.

- Annons -

Den genomsnittliga betalning som Revil har fått under 2021 är enligt Palo Alto Networks 2,25 miljoner dollar. Gruppen begär ofta stora summor men det är också möjligt att förhandla sig till en lägre summa. Om de som utpressats vägrar betala publiceras ofta data på en blogg som används av Revil.

Enligt ett pressmeddelande från Coop under onsdagen har de kunnat öppna 500 av sina runt 800 butiker i landet. Detta tack vare den egna betalningsappen Scan & pay. Samtidigt har det pågått ett intensivt arbete att byta ut kassasystem i de butiker som varit stängda – fler och fler butiker med uppdaterade system öppnar allt eftersom.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Majoriteten företag räknar ej med att kunna återställa all data efter cyberattack

Det är tydligt att detta påverkat företag. En undersökning från Dell Technologies visar att 69 procent av företag runt om i världen räknar inte...
- Annons -

Så får EU-kunder hjälp att hantera mötesdata

I mars öppnade Cisco ett nytt datacenter dedikerat till samarbetsplattformen Webex i Frankfurt, med en backupanläggning i Amsterdam. Under juli månad kommer alla Webex-kunder...
- Annons -

”Ändring i WhatsApp möjliggör för avlyssning och obehöriga”

Kasperskys säkerhetsexpert David Jacoby kommenterar ändringen:– Ändringen som WhatsApp gjort, ökar riskerna för avlyssning. Om en inkräktare tagit sig in i en WhatsApp-grupp är...
- Annons -

Hallå där Olga Persson på Unizon, som verkar för ett jämställt samhälle utan våld

Vilka är Unizons största utmaningar de kommande åren?– Unizon är Sveriges största organisation för ett jämställt samhälle fritt från våld. Det är en vision...
- Annons -

Gisslandramat på Hällbyanstalten slutade under omständigheterna fredligt

Det var vid lunchtid under onsdagen som två fångar på Hällbyanstalten utanför Eskilstuna överföll personalen med egentillverkade rakbladsvapen och tog två kriminalvårdare på anstalten...

Palo Alto Networks och Google Cloud presenterar detekteringstjänst av nätverkshot

– Företag satsar allt mer på molnet och en av de mest grundläggande faktorerna för framgång är säkerheten. Vi har haft ett fantastiskt bra...

Microsoft mest använda varumärket för nätfiske

Microsoft var det varumärke som användes som flitigast under perioden april-juni, något som hållit i sig från första kvartalet 2021 och sista kvartalet 2020....

Tågautomater nere efter ransomwareattack

Nyligen installerades 600 automater på 420 stationer i regionen, nu rapporterar Zdnet att en ransomwareattack riktad mot tågoperatören har slagit ut samtliga.Det ska inte...

Journalister övervakas med spionverktyg

Enligt uppgifter från bland annat Washington Post och The Guardian är det minst 180 journalister som har övervakats. Det rör sig om reportrar på...

Assa Abloy säljer Certego

– Det är glädjande att Certegos verksamhet och dess anställda får en engagerad och erfaren ägare med Nalka Invest, som ger verksamheten ett nytt hem och skapar framtida möjligheter, säger...

Säkerhetscertifiering tryggar Nordstans besökare och anställda i kölvattnet av corona

I juni blev Nordstan säkerhetscertifierade enligt SHORE. Certifieringen, som utdelas av det oberoende företaget Safe Asset Group, påvisade att Nordstans resultat ligger över både...

Säkerhetsbrister i andningshjälpmedel från Philips

Det är i vissa av tillverkaren Philips hjälpmedel för personer med andningssvårigheter och sömnapné som det upptäckts att det ljudisolerande material som används i...

Tiotusentals lurade att köpa falska Androidappar för utvinning av kryptovaluta

– Den här typen av appar flyger lite under radarn eftersom de faktiskt inte gör något direkt skadligt. Man utnyttjar det stora intresset som...

Susan Bergman blir Governance manager på Combitech

Susan har de senaste fem åren varit säkerhetschef för både Combitech AB och Saab Industrial Products & Services (IPS).Det känns fantastiskt kul att få...
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

Säkerhetsskydd är ett tillsammansuppdrag för Sverige

Jag har arbetat med säkerhetsskydd och säkerhetskänslig verksamhet sedan 2005 och egentligen delvis i...