REvil verantwoordelijk voor cyberaanval Invenergy

Logo van Invenergy op het hoofdkantoor in Chicago

De Russische hackersgroep REvil eist de verantwoordelijkheid op voor een cyberaanval op Invenergy, een van de grootste energiemaatschappijen ter wereld. Het hackerscollectief heeft naar eigen zeggen vier terabyte aan ‘gevoelige data’ gestolen. Invenergy laat in een reactie weten dat het niet de intentie heeft om losgeld te betalen.

Dat schrijft het Amerikaanse persbureau Bloomberg.

REvil: ‘We hebben persoonlijke en pikante informatie over CEO’

Invenergy bevestigt in een persverklaring die per e-mail naar Bloomberg is verstuurd dat er sprake is geweest van ongeautoriseerde toegang op een deel van de IT-systemen. “De bedrijfsvoering is op geen enkel moment in gevaar geweest”, zo laat de energiemaatschappij weten. Er is ook geen data versleuteld en ontoegankelijk gemaakt door de aanvallers. Tot slot laat Invenergy weten dat er geen losgeld is betaald en dat het ook niet van plan is om dit te doen. Details over hoe de hackers hebben weten in te breken, worden op dit moment niet gedeeld.

In een weblog op het dark web eist REvil de verantwoordelijk op voor de cyberaanval op Invenergy. Bij de aanval heeft de Russische hackersgroep naar eigen zeggen vier terabyte aan ‘gevoelige data’ buitgemaakt. Het zou onder meer gaan om ‘persoonlijke en pikante’ informatie over Michael Polsky, de algemeen directeur van Invenergy. REvil wil niet zeggen wat het daarmee bedoelt. Tevens zeggen de hackers dat ze de hand hebben weten te leggen op zakelijke contracten, projectinformatie en non-disclosure agreements (NDAs). De blog eindigt met een foto waarop Polsky te zien is op de cover van zakenmagazine Forbes. Of en hoeveel losgeld de hackers van REvil hebben geëist, is onduidelijk.

REvil maakt vele slachtoffers

REvil, ook wel bekend als Sodinokibi, is een bekende naam in de hacking community. Beveiligingsexperts zeggen dat de leden connecties hebben met Rusland. In het verleden hebben ze vele slachtoffers gemaakt. Begin 2020 viel de groep Travelex aan. De hackersgroep stal 5 GB aan data en dreigde deze informatie openbaar te maken als het geldwisselkantoor niet 6 miljoen dollar aan losgeld zou betalen. De Brown-Forman Corporation, het moederbedrijf van onder meer Jack Daniel’s, was in augustus het doelwit van de Russische hackers. Door gijzelsoftware op de servers van het bedrijf te installeren, wist REvil 1 TB aan bedrijfsgevoelige gegevens buit te maken, waaronder informatie over werknemers, bedrijfscontracten, financiële gegevens en interne correspondentie.

Eerder dit jaar werden twee technologiebedrijven het slachtoffer van REvil: Acer en Quanta Computer. Vermoedelijk misbruikte de hackersgroep diverse zeroday exploits in Microsoft Exchange Server om het computersysteem binnen te dringen en ransomware te installeren. Zo wisten ze bedrijfsgevoelige informatie te stelen, waaronder financiële gegevens, correspondentie en blauwdrukken van diverse Apple-producten. In beide gevallen eisten de aanvallers 50 miljoen dollar aan losgeld.

JBS betaalt 11 miljoen dollar aan REvil

Het meest recente slachtoffer van REvil is JBS. Eind mei wisten hackers het bedrijfsnetwerk van de grootste vleesproducent ter wereld binnen te dringen en ransomware te installeren. Uit voorzorg besloot het bedrijf om een aantal filialen in Australië, Canada en de VS tijdelijk te sluiten. Ook haalde ze een deel van het IT-netwerk uit de lucht. Enkele dagen later werd het sein brandmeester gegeven en werd het productieproces weer opgestart.

JBS zegt dat er geen bedrijfsgevoelige gegevens zijn gestolen. Toch betaalde het bedrijf 11 miljoen dollar aan losgeld. “Het was een zeer moeilijke beslissing om te nemen voor ons bedrijf en mij persoonlijk. We vonden echter dat we deze beslissing moesten nemen om ieder risico voor onze te klanten te vermijden”, zo zei topman Andre Nogueira in een verklaring.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen