暗网勒索团伙REvil声称对市值数十亿美元的中国制造巨头美的集团进行了勒索软件攻击

REvil勒索软件团伙声称对中国电器制造商美的集团发起了黑客攻击，并且已经在暗网里发布了据信是被盗的数据。

曾经占暗网勒索主导地位的REvil勒索软件团伙，有时被称为Sodinokibi，在2021年对Kaseya进行臭名昭著的黑客攻击后关闭了几个月，于2022年4月重新出现。

美的集团是REvil自今年早些时候重新出现以来首批备受瞩目的受害者之一，尽管尚未正式确认此次攻击的真实性。

美的集团几乎遍布全球，他们的空调，包括冰箱、洗衣机和微波炉在内的家用电器几乎可以在世界上每家商店找到。

这家价值数十亿美元的中国公司自称是世界第一大家电制造商，并与全球组织和体育俱乐部（如曼城足球俱乐部和科林蒂安）有广泛的商业合作。

该公司声称其年均收入为533亿美元，在《财富》全球500强排行榜上位列第245位。

REvil声称从美的集团窃取了各种不同的数据，包括其产品生命周期管理（PLM）系统——含有蓝图和固件源码，以及“其准备出售”的财务信息，它在一个公告帖子中说。

它还声称拥有“大量源代码”和来自Git和SVN版本控制系统的数据，“这些数据[它]将很快公布”。

从REvil的暗网博客中可以看到，其窃取了相当多的内部数据。根据该勒索软件团伙发布的屏幕截图，美的集团被盗的数据远多于3.09TB。

REvil已经在暗网上发布了大量据称取自美的集团的文件，其中包括对物理和数字身份文件的扫描、据称该公司VMwarev Sphere客户端内部的屏幕截图、大量压缩的7zip存档和SSH密钥。

REvil因采用双重勒索模式进行勒索行动而闻名，出售数据的威胁，虽然似乎已经解除了一些，但与该团伙的旧方法一致。虽然他们以一贯的方式威胁说，如果不支付赎金，就会出售数据，但数据已经在同一时间被公布。

在4月重新出现后，REvil表示，它的另一个受害者印度石油公司拒绝与其谈判，导致该公司的被盗数据被泄露。

勒索组织REvil来自俄罗斯，以对Kaseya和JBS Foods等大公司的历史性攻击而闻名，但作为2021年11月国际执法协调行动的一部分，该集团的部分成员被逮捕。

俄罗斯执法部门还在2022年1月逮捕了更多被指控的成员，尽管一些人认为这样做可能是为了作为反对美国的政治筹码。

俄罗斯执法部门FSB称，他们设法完全关闭了REvil活动并逮捕了所有14名剩余成员，FSB曾表示“犯罪组织不再存在，其用于犯罪目的的基础设施已被摧毁”。

但是知名恶意软件研究和安全分析专家VX-Underground（@vxunderground）在昨天发布的Twitter帖子中称：

较低级别的分支机构和附属成员被逮捕，而不是主要成员。被捕的人被指控犯有轻罪，处以小额罚款，然后被释放。

REvil在暗网博客上（http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog）发布的公告内容如下：

美的集团是一家中国电器制造商，总部位于广东佛山顺德区北滘镇，在深圳证券交易所上市。截至2021年，该公司在中国和海外拥有约150,000名员工，拥有200个子公司和60多个海外分支机构。收入400亿以上，美的集团由五个战略业务支柱组成：智能家居、工业技术、建筑技术、机器人与自动化和数字创新。美的集团在200多个国家和地区拥有超过16万名员工，在2022年全球财富500强排行榜上排名第245位。

我们有来自plm系统的所有数据（蓝图、固件的来源等），也有我们准备出售的财务信息。

大量的源代码，git和svn，将很快发布。

并将入侵的部分截图、压缩包证据发布在：http://ttn4gqpgvyy6tuezexxhwiukmm2t6zzawj6p3w3jprve36f43zxr24qd.onion/Midea/