Im Falle des Angriffs auf Pipeline-Betreiber Colonial sah die Situation etwas anders aus. Joseph Blount, der CEO des Unternehmens, erkl\u00e4rte gegen\u00fcber dem Wall Street Journal<\/a>, dass er die L\u00f6segeldzahlung in H\u00f6he von 4,4 Millionen US-Dollar autorisiert habe, weil die F\u00fchrungskr\u00e4fte nicht absehen konnten, wie sehr der Angriff die System verletzt hatte und wie lange es somit dauern w\u00fcrde, den normalen Betrieb wiederherzustellen.<\/p>\n\n Das FBI f\u00fchrte den Angriff auf JBS Foods in den Vereinigten Staaten und Australien der Gruppe REvil\/Sodinokibi zur\u00fcck. Es handelt sich um den dritten gro\u00dfen Angriff im Jahr 2021, der russischen Hackern zugeschrieben wird. Der gr\u00f6\u00dfte war der Angriff auf das Pipeline-Unternehmen Colonial, das ebenfalls L\u00f6segeld im Austausch f\u00fcr den Entschl\u00fcsselungsschl\u00fcssel zur Wiederherstellung der Daten zahlte. Allerdings gelang es dem US-Justizministerium<\/a> in einem beispiellosen Verfahren, einen Gro\u00dfteil des L\u00f6segelds in H\u00f6he mehrerer Millionen zur\u00fcckzuerhalten.<\/p>\n\n JBS gab an, dass nur die Firmenstandorte in Australien und Nordamerika betroffen waren und dass Backup-Systeme es erm\u00f6glichten, den Betrieb schnellstm\u00f6glich wiederherzustellen. Weiter gab das Unternehmen an, dass es keine Beweise daf\u00fcr gebe, dass Kunden-, Lieferanten- oder Mitarbeiterdaten kompromittiert worden seien.<\/p>\n\n REvil ist eine der aktivsten RaaS-Gruppen, deren Aktivit\u00e4t erstmals im April 2019 entdeckt wurde. Um Ransomware-Angriffe zu verbreiten, kooperiert die Gruppe mit in cyberkriminellen Foren angeheuerten Partnern. Laut Kaspersky<\/a> richtet sich die L\u00f6segeldforderung nach dem Jahresumsatz des Opfers, wobei die Verbreiter zwischen 60 und 75 % dieses Betrags erhalten. Einem Interview mit REvil zufolge erlangte die Bande im Jahr 2020 mehr als 100 Millionen Dollar.<\/p>\n\n Die Aktivit\u00e4ten der Cyber-Bande haben sich 2021 intensiviert. Im M\u00e4rz forderte die REvil-Gruppe beispielsweise L\u00f6segeld in H\u00f6he von 50 Millionen US-Dollar vom taiwanesischen Elektronikhersteller Acer \u2013 angeblich die h\u00f6chste Summe, die jemals bei einem Ransomware-Angriff gefordert wurde. Die Cyber-Bande sagte, sie w\u00fcrde einen Rabatt in H\u00f6he von 20 % gew\u00e4hren, wenn die Zahlung bis zum 17. M\u00e4rz erfolgen w\u00fcrde. Im Gegenzug w\u00fcrde sie einen Entschl\u00fcsselungscode f\u00fcr die kompromittierten Daten sowie einen Bericht \u00fcber die Sicherheitsl\u00fccken bereitstellen und die L\u00f6schung der gestohlenen Dateien veranlassen.<\/p>\n\n Auf Anfrage von BleepingComputer<\/span><\/a> gab Acer an, sich nicht im Klaren dar\u00fcber zu sein, ob sie einen Ransomware-Angriff erlitten hatten oder nicht. Das Unternehmen sagte nur, dass es eine \u201eabnormale Situation identifiziert\u201c habe.<\/p>\n\n Im April 2021 k\u00fcndigte ein REvil-Mitglied in Foren, in den Cyberkriminelle Mitglieder rekrutieren, an, dass in K\u00fcrze \u201eder bekannteste Angriff aller Zeiten\u201c stattfinden w\u00fcrde. Wenige Tage sp\u00e4ter behauptete die Gruppe auf dem Happy Blog<\/a> im Dark Web, eine Reihe angeblich vertraulicher Pl\u00e4ne f\u00fcr neue Produkte vom taiwanesischen Unternehmen Quanta Computer, das verschiedene Apple-Produkte herstellt, gestohlen zu haben. Weiter wurde behauptet, dass Quanta sich geweigert habe, das L\u00f6segeld in H\u00f6he von 50 Millionen Dollar zu zahlen \u2013 wie im Fall von Acer \u2013 sodass die Hacker begannen, Kunden des Unternehmens zu bedrohen. Apple \u00e4u\u00dferte sich nicht zu dem Vorfall.<\/p>\n\n Bei einem fr\u00fcheren Vorfall im Januar wurde die asiatische Einzelhandelskette Dairy Farm<\/a> ebenfalls von der REvil-Gruppe attackiert. Diesmal forderte die Gruppe ein L\u00f6segeld in H\u00f6he von 30 Millionen Dollar.<\/p>\n\nWeitere Angriffe der REvil-Gruppe im Jahr 2021<\/h2>\n\n
![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/06\/kaspersky-1024x660.jpg\")