Anfang Juli attackierte die Ransomware-Gruppe Revil, auch bekannt als Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits mehr als 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet. Insgesamt wurden Angriffsversuche in 22 Ländern registriert. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen: Italien (45,2%), die USA (25,9%), Kolumbien (14,8%), Deutschland (3,2%) und Mexiko (2,2%). „Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger Angriffen weiter. Dieses Mal haben die Revil-Betreiber einen massiven Angriff auf MSPs mit Tausenden von verwalteten Unternehmen auf der ganzen Welt durchgeführt und diese so ebenfalls infiziert. Dieser Angriff zeigt einmal mehr, wie wichtig es für Unternehmen ist, auf allen Ebenen – auch bezüglich Lieferanten und Partnern – geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren“, so Vladimir Kuskov, Head of Threat Exploration bei Kaspersky. Die Produkte des Securityanbieters erkennen und schützen vor dieser Bedrohung mit den Namen: UDS:DangerousObject.Multi.Generic, Trojan-Ransom.Win32.Gen.gen, Trojan-Ransom.Win32.Sodin.gen, Trojan-Ransom.Win32.Convagent.gen sowie PDM:Trojan.Win32.Generic (mit Verhaltenserkennung).
