Threat Intelligence

REvil / Sodinokibi

Berüchtigt für Kaseya und JBS – bis russische Behörden 2022 Mitglieder festnahmen.

Kurz erklärt

REvil (Sodinokibi) war 2019–2021 eine der aggressivsten Ransomware-as-a-Service-Gruppen, verantwortlich für Großangriffe wie Kaseya und JBS. Nach internationalem Druck nahmen russische Behörden Anfang 2022 mehrere Mitglieder fest; die Operation kam zum Erliegen.

Typ

Ransomware-as-a-Service (RaaS)

Status

Zerschlagen 2022 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Früher IT-Dienstleister, Industrie, Lebensmittel – große Ziele

Taktiken

Supply-Chain-Angriffe, Exploits, Double Extortion

Risiko-Einschätzung

Historisch – Supply-Chain-Lehren bleiben aktuell

Was Unternehmen jetzt prüfen sollten

  • Software-Lieferkette und RMM-Tools absichern
  • MFA und Patch-Management
  • Offline-Backups und Wiederanlauf-Test

Wie Argos unterstützt

Angriffsflächen-Management und 24/7-Detection im Cyber Defense Center adressieren die Supply-Chain-Wege, die REvil populär machte.