Everest-ransomwaregruppen har taget ansvaret for datalækket hos Rezayat Group. Det saudisk-baserede industrikonglomerat dukkede op på gruppens lækageside, hvor de fremviser kompromitterede ofre.
Rezayat Group driver 25 virksomheder inden for logistik, ingeniørarbejde og produktion. Koncernen beskæftiger over 20.000 medarbejdere og opererer i 13 lande.
Hvad hackerne hævder at have stjålet
Everest påstår, at de har eksfiltreret 10 GB intern data. Selvom hele datasættet endnu ikke er frigivet, har angriberne delt flere skærmbilleder som bevis. Disse omfattede:
- Forretningskontrakter med eksterne partnere
- Interne virksomhedsrapporter
- Tekniske tegninger relateret til industrifaciliteter
Forskere fra Cybernews har gennemgået lækket og bekræftet, at filerne ser legitime ud. Nogle dokumenter indeholder følsomme kundeoplysninger. Andre tyder på detaljerede ingeniørtegninger, som kan bruges i målrettede opfølgende angreb.
Analytikere bemærker, at datalækket fra Rezayat Group kan skade virksomhedens kundeforhold og øge risikoen for udnyttelse af forsyningskæden.
Pres som afpresningstaktik
At frigive eksempler er en almindelig taktik blandt ransomwaregrupper. Disse små læk tjener til at lægge pres på offeret. Hvis målet nægter at forhandle, offentliggør angriberne typisk mere følsomme data.
Selvom Everest hævder at have 10 GB stjålet information, er der i øjeblikket ingen måde at bekræfte det fulde omfang af bruddet på. Alligevel tyder tilstedeværelsen af gyldige dokumenter på, at gruppen havde betydelig adgang til virksomhedens interne systemer.
Everests tidligere angreb og metoder
Everest-ransomware har været aktiv siden 2021 og er knyttet til cyberkriminelle gruppen BlackByte. Kartellet er kendt for at gå efter højværdimål. Tidligere bemærkelsesværdige hændelser omfatter:
- Mediclinic – en global hospitalskæde til en værdi af 5 milliarder USD
- Coca-Cola – med stjålne personalefiler og private dokumenter
- AT&T – hvor angribere angiveligt fik adgang til hele det interne netværk
Gruppen bruger stjålne legitimationsoplysninger og Remote Desktop Protocol (RDP) til at bevæge sig lateralt i netværk. Ifølge overvågning på dark web har Everest opført over 100 ofre alene det seneste år.
Mellemøstlige organisationer under angreb
Cybersikkerhedseksperter mener, at cyberkriminelle i stigende grad målretter sig mod Mellemøsten. Industrivirksomheder anses især for at være lukrative mål. Datalækket hos Rezayat Group passer ind i et bredere mønster, hvor ransomwarekarteller fokuserer på regional infrastruktur, forsyningskæder og multinationale selskaber.
Konklusion
Datalækket hos Rezayat Group understreger, hvordan ransomwaregrupper udvikler deres strategier og rækkevidde. Ved at angribe en nøgleaktør i industrien i Mellemøsten styrker Everest sin position som en af de mest aggressive trusselsaktører på dark web. Selvom Rezayat endnu ikke har reageret, rejser lækket alvorlige bekymringer om datasikkerhed, regionalt målrettede angreb og det stigende pres på leverandører af kritisk infrastruktur globalt.
0 svar til “Datalæk hos Rezayat Group: Everest-ransomware rammer saudisk konglomerat”