REvil (Sodinokibi) war 2019–2021 eine der aggressivsten Ransomware-as-a-Service-Gruppen, verantwortlich für Großangriffe wie Kaseya und JBS. Nach internationalem Druck nahmen russische Behörden Anfang 2022 mehrere Mitglieder fest; die Operation kam zum Erliegen.
Ransomware-as-a-Service (RaaS)
Zerschlagen 2022 (Stand: Juli 2026)
Finanziell
Früher IT-Dienstleister, Industrie, Lebensmittel – große Ziele
Supply-Chain-Angriffe, Exploits, Double Extortion
Historisch – Supply-Chain-Lehren bleiben aktuell
Angriffsflächen-Management und 24/7-Detection im Cyber Defense Center adressieren die Supply-Chain-Wege, die REvil populär machte.