REvil: Terabytes aan data buitgemaakt bij Midea Group

De ransomwaregroepering REvil claimt verantwoordelijk te zijn voor een aanval op Midea Group. Het bedrijf stelt hierbij terabytes aan data te hebben buitgemaakt bij de elektronicafabrikant.

Midea is een Chinees bedrijf en grote speler op de elektronicamarkt met een jaaromzet van ruim 50 miljard euro. De aanval is niet bevestigd door Midea; IT Pro vroeg Midea om een reactie op de clai van REvil, maar kreeg geen verklaring. REvil stelt over terabytes aan data te beschikken, waarvan een deel inmiddels is gepubliceerd. Het gaat daarbij onder meer om scans van identiteitsbewijzen en een SSH-sleutel. Deze gegevens zijn echter niet geverifieerd.

REvil stelt dat de gestolen data afkomstig is uit het product lifecycle management-systeem van Midea. De groep wil de gestolen data verkopen. Tegelijkertijd dreigt de groep echter ook de gestolen gegevens te publiceren. De dataset zou onder meer veel broncode omvatten, evenals data van Git en SVN.