Everest-ransomwarekartellen har tagit på sig ansvaret för dataläckan hos Rezayat Group. Det Saudiarabien-baserade industrikonglomeratet dök upp på ligans läckagesajt, där de visar upp sina komprometterade offer.
Rezayat Group driver 25 företag inom logistik, ingenjörskonst och tillverkning. Koncernen har över 20 000 anställda och är verksam i 13 länder.
Vad hackarna säger sig ha stulit
Everest uppger att de exfiltrerat 10 GB intern data. Även om hela datasetet ännu inte offentliggjorts har angriparna delat flera skärmdumpar som bevis. Dessa inkluderade:
- Affärskontrakt med externa partners
- Interna företagsrapporter
- Tekniska ritningar kopplade till industrifaciliteter
Cybernews forskare har granskat läckan och bekräftat att filerna verkar vara äkta. Vissa dokument innehåller känslig kundinformation. Andra visar detaljerade ingenjörsritningar, vilket skulle kunna användas i riktade uppföljningsattacker.
Analytiker noterar att dataläckan kan skada Rezayat Groups kundrelationer och öka risken för attacker mot leveranskedjan.
Press som utpressningstaktik
Att släppa provfiler är en vanlig taktik bland ransomwaregrupper. Dessa små läckor syftar till att öka pressen på offret. Om målet vägrar förhandla brukar angriparna successivt offentliggöra allt känsligare information.
Även om Everest hävdar att de besitter 10 GB stulen information finns det i nuläget inget sätt att bekräfta omfattningen av intrånget. Dock tyder förekomsten av giltiga dokument på att gruppen haft betydande tillgång till företagets interna system.
Everests tidigare attacker och tillvägagångssätt
Everest-ransomware har varit aktivt sedan 2021 och kopplas till cyberbrottsgruppen BlackByte. Kartellen är ökänd för att rikta in sig på högvärdiga mål. Tidigare kända incidenter inkluderar:
- Mediclinic – ett globalt sjukhusnätverk värt 5 miljarder USD
- Coca-Cola – där anställdas uppgifter och privata filer stals
- AT&T – där angripare påstås ha fått tillgång till hela det interna nätverket
Gänget använder stulna inloggningsuppgifter och fjärrskrivbordsprotokoll (RDP) för att röra sig lateralt i nätverk. Enligt spårning på dark web har Everest listat över 100 offer bara det senaste året.
Mellanöstern i fokus
Cybersäkerhetsexperter menar att cyberbrottslingar i allt högre grad riktar in sig på Mellanöstern. Industriföretag ses som särskilt lukrativa mål. Läckan hos Rezayat Group passar in i ett större mönster där ransomwarekarteller fokuserar på regional infrastruktur, leveranskedjor och multinationella koncerner.
Slutsats
Dataläckan hos Rezayat Group visar hur ransomwaregrupper utvecklar sina strategier och sitt omfång. Genom att slå till mot en nyckelaktör inom industrin i Mellanöstern befäster Everest sin roll som en av de mest aggressiva hotaktörerna på dark web. Även om Rezayat ännu inte har kommenterat läckan väcker incidenten allvarliga frågor om dataskydd, regionala hot och den växande pressen på kritiska infrastrukturleverantörer globalt.
0 svar till ”Dataläcka hos Rezayat Group: Everest-ransomware slår till mot saudiskt konglomerat”