Acer stał się celem ataku ransomware REvil, podczas którego napastnicy żądali od firmy 50 milionów dolarów na odszyfrowanie danych i uniknięcie ujawnienia poufnych informacji w sieci. To sprawia, że jest to żądanie okupu, jakie kiedykolwiek żądała grupa oprogramowania ransomware.
Grupa REvil ransomware jest jedną z najbardziej znanych grup hakerskich. Ta sama grupa jest również odpowiedzialna za Dairy Farm hack i żądanie okupu w wysokości 30 milionów dolarów. Acer jest szóstym co do wielkości producentem komputerów na świecie, więc rekordowo wysoki okup nie powinien być zaskoczeniem.
Acerowi zaproponowano 20% zniżki na kwotę okupu
Grupa ransomware ujawniła w zeszłym tygodniu w ciemnej sieci, że włamała się na serwery Acera na początku marca i odszyfrowała ich pliki zaplecza. Naruszenie w żaden sposób nie wpłynęło na systemy produkcyjne firmy Acer. Nie przeszkodziło to również firmie w opublikowaniu wyników finansowych 17 marca.
Jednak odkąd REvil włamał się do sieci zaplecza firmy Acer, może uzyskać dostęp do poufnych plików, takich jak salda bankowe, komunikaty bankowe i arkusze kalkulacyjne. Opublikowali zrzuty ekranu w ciemnej sieci plików, do których mają dostęp jako dowód.
BleepingComputer był także w stanie uzyskać dostęp do czatów między przedstawicielem firmy Acer a napastnikami. Negocjator Acer początkowo wyraził szok z powodu ogromnego żądania okupu w wysokości 50 milionów dolarów. Ze swojej strony grupa ransomware zaoferowała firmie Acer 20% zniżki, jeśli dokonają płatności do 17 marca, ale tak się nie stało.
Jeśli firma Acer zaspokoi ich zapotrzebowanie i zapłaci im 50 milionów dolarów do 28 marca, grupa REvil udostępni program odszyfrowujący do odszyfrowania zaszyfrowanych plików. Ponadto udostępnią raport o lukach i usuną wszystkie skradzione pliki, do których uzyskali dostęp.
Jeśli jednak firma Acer nie spełni zapotrzebowania do 28 marca, grupa hakerów podwoi żądanie okupu do 100 milionów dolarów. Koniecznie sprawdź kilka wskazówek, jak uniknąć ataku ransomware jeśli uważasz, że jesteś potencjalnym celem.
Związane z: Co to jest oprogramowanie ransomware i jak je usunąć?
Acer bagatelizuje atak
Firma Acer zbagatelizowała atak i nie potwierdziła, czy padła ofiarą ataku ransomware REvil, czy nie.
Poniżej pełna odpowiedź firmy Acer:
Acer rutynowo monitoruje swoje systemy IT, a większość cyberataków jest dobrze chroniona. Firmy takie jak my są nieustannie atakowane, a ostatnio zaobserwowaliśmy nietypowe sytuacje odpowiednim organom ścigania i ochrony danych w wielu krajach. Nieustannie ulepszamy naszą infrastrukturę cyberbezpieczeństwa, aby chronić ciągłość biznesową i integralność naszych informacji. Wzywamy wszystkie firmy i organizacje do przestrzegania dyscyplin i najlepszych praktyk w zakresie cyberbezpieczeństwa oraz do zachowania czujności na wszelkie nieprawidłowości w działaniu sieci.
Ostatecznie firma potwierdziła „trwające dochodzenie” i stwierdziła, że ze względów bezpieczeństwa nie może udzielić żadnych dalszych informacji w tej sprawie.
Plik Zaawansowana Andariel firmy Intel platforma wywiadu cybernetycznego wykryła, że gang REvil zaatakował exploita na serwerze Microsoft Exchange w domenie Acera w celu włamania. Firma Microsoft niedawno wydała plik poprawka bezpieczeństwa jednym kliknięciem dla niektórych exploitów Exchange Server.
Cyberprzestępczość to zagrożenie, które stanowi wyzwanie dla nas wszystkich. Zapobieganie wymaga edukacji, więc czas poznać najgorsze grupy cyberprzestępcze.
Czytaj dalej
- Bezpieczeństwo
- Wiadomości techniczne
- Oprogramowanie ransomware
- Acer
Rajesh Pandey zajmuje się technologią już od prawie dziesięciu lat. Uważnie śledzi najnowsze osiągnięcia w świecie smartfonów i plany gigantów technologicznych.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.