Группировка REvil взломала производителя бытовой техники Midea
Спустя несколько месяцев вынужденного затишья крупная хакерская группа вымогателей REvil возвратилась к своей киберпреступной деятельности. В новом заявлении злоумышленников говорится о том, что им удалось украсть около 400 Гб (по другим данным – несколько терабайт) конфиденциальной информации у китайской компании Midea Group, в том числе исходный код прошивки и различную финансовую информацию. Если эти сведения соответствуют действительности, то подобная атака станет для хакерской группы REvil самым крупным взломом за последнее время.
По словам хакеров, они украли все данные из PLM-системы (Product Lifecycle Management), такие как чертежи, исходный код прошивки и т. д., информацию из систем управления версиями Git и SVN, а также финансовую информацию, которую хакеры готовы продать.
REvil уже опубликовала большое количество файлов, предположительно украденных у Midea Group, и они включают в себя сканы физических и цифровых удостоверений личности, скриншоты внутреннего клиента VMware vSphere, несколько архивов 7zip и SSH-ключ.
В китайской компании Midea Group работает более 150 000 человек, она владеет более 200 дочерними компаниями и имеет доход более $53 млрд. Компания занимает 245-е место в списке Global Fortune 500. Компания владеет контрольным пакетом акций немецкой компании KUKA, крупнейшего в мире производителя роботов и бытовой техники.
В январе 2022 года по запросу США ФСБ и МВД России арестовала участников REvil, и группа прекратила существование , а используемая IT-инфраструктура была нейтрализована. Однако, после отказа властей США от сотрудничества следствие по делу хакеров REvil зашло в тупик