沉寂数月后,REvil勒索软件团伙重返工作岗位,声称从美的集团窃取了约400GB的数据,包括固件源代码和财务数据。如果属实,这将是数月来REvil勒索软件组织从事的最大的黑客攻击。
据黑客称,他们从PLM(产品生命周期管理)系统中窃取了所有数据,例如图纸、固件源代码等,Git和SVN版本控制系统的信息,以及财务信息,黑客们愿意出售这些信息。
REvil勒索软件组织已经发布了大量据称从美的集团窃取的文件,其中包括物理和数字身份的扫描,内部VMware vSphere客户端的截图,几个7zip档案和一个SSH密钥。
总部位于中国的美的集团拥有超过15万名员工,拥有200多家子公司,收入超过530亿美元,在全球财富500强排行榜上排名第245。该公司拥有德国库卡公司的多数股份,库卡公司是世界上最大的机器人和家用电器制造商。
2022年1月,在美国的要求下,REvil成员被俄罗斯联邦安全局和内政部逮捕,该组织不复存在,所使用的IT基础设施也被中立化。然而,在美国当局拒绝合作后,对REvil黑客的调查已经停滞。