REvil Midea Group SSH-ключ Git SVN PLM
Возможно, это самая крупная атака хакеров.
После нескольких месяцев затишья крупная группировка REvil вернулась к работе и заявила, что украла около 400 ГБ данных компании Midea Group, включая исходный код прошивки и финансовые данные. Если это действительно так, это станет самым большим взломом для REvil за последние месяцы.
По словам хакеров, они украли все данные из PLM-системы (Product Lifecycle Management), такие как чертежи, исходный код прошивки и т. д., информацию из систем управления версиями Git и SVN, а также финансовую информацию, которую хакеры готовы продать.
REvil уже опубликовала большое количество файлов, предположительно украденных у Midea Group, и они включают в себя сканы физических и цифровых удостоверений личности, скриншоты внутреннего клиента VMware vSphere, несколько архивов 7zip и SSH-ключ.
В китайской компании Midea Group работает более 150 000 человек, она владеет более 200 дочерними компаниями и имеет доход более $53 млрд. Компания занимает 245-е место в списке Global Fortune 500. Компания владеет контрольным пакетом акций немецкой компании KUKA, крупнейшего в мире производителя роботов и бытовой техники.
В январе 2022 года по запросу США ФСБ и МВД России арестовала участников REvil, и группа
прекратила существование , а используемая IT-инфраструктура была нейтрализована. Однако, после отказа властей США от сотрудничества
следствие по делу хакеров REvil зашло в тупик .
SECURITYLAB.RU