Il colosso taiwanese Acer, produttore di computer e prodotti IT, sembra essere l'ultima grande azienda a cadere vittima del ransomware REvil; I suoi autori chiedono un riscatto di 50 milioni di dollari, nella valuta della privacy Monero (XMR).
Lo riporta un media specializzato in tecnologia e informatica Acer è l'ultima azienda di computer e prodotti informatici ad essere vittima di un attacco di hacking. ransomware. come spiegare BleepingComputer, l'azienda è stata attaccata da un ransomware Revil, che ha violato gran parte dei dati sensibili di Acer, inclusi fogli di calcolo finanziari, saldi bancari e comunicazioni bancarie.
Apparentemente i dati degli utenti e dei clienti Acer non sono stati compromessi durante l'attacco, anche se gli hacker affermano sul loro sito web, nella rete oscura, che i dati rubati sono di grande importanza per l'azienda, motivo per cui chiedono un riscatto senza alcun costo. meno di 50 milioni di dollari, che Acer dovrà versare entro il 28 marzo.
Se il riscatto non verrà pagato entro la data stabilita, gli hacker minacciano di raddoppiare la richiesta di riscatto portandola a 100 milioni di dollari e di pubblicare le informazioni riservate sequestrate ad Acer. BleepingComputer ha trovato la prova della richiesta di riscatto degli hacker su Monero, che richiedono 214.151 XMR prima del 28 di questo mese.
Fonte: BleepingComputer
In una conversazione privata tra un dirigente di Acer e gli hacker, i criminali informatici hanno promesso uno sconto del 20% se l'azienda decidesse di pagare entro mercoledì. Secondo la richiesta degli hacker, forniranno ad Acer un decryptor per bloccare i suoi file crittografati, nonché un rapporto completo delle vulnerabilità che hanno consentito l'attacco e prometteranno di eliminare tutti i dati rubati dell'azienda.
Si può essere interessati: Cream Finance e PancakeSwap sono stati vittime di un attacco di spoofing DNS
Acer sotto attacco ransomware
Secondo il rapporto di BleepingComputer, il ransomware REvil è in circolazione dalla settimana scorsa, all'incirca dal 14 marzo, anche se finora Acer non ha confermato se sia vero o meno che sia stata vittima di questo gruppo di attacchi. Tuttavia, la società ha notato di aver rilevato alcune “recenti situazioni anomale”, che sono state segnalate al suo team di sicurezza informatica, alle forze dell’ordine e alle autorità competenti per la protezione dei dati in diversi paesi.
Questa risposta suggerisce che l’azienda potrebbe trovarsi in una situazione molto compromettente. Al momento della richiesta di informazioni sulla veridicità del possibile attacco, Acer ha anche fatto presente che al momento erano nel bel mezzo di un'indagine e che per ragioni di sicurezza non potevano rivelare ulteriori dettagli.
D'altra parte il gruppo d'attacco REvil ha pubblicato sul suo sito web immagini che mostrano tabelle di calcolo e altre informazioni, che presumibilmente appartengono ad Acer; questo come prova della veridicità del suo attacco.
Fonte: BleepingComputer
Microsoft Exchange ha abilitato il ransomware?
Apparentemente, alcune vulnerabilità presenti nel server Microsoft Exchange di Acer sono ciò che ha spinto REvil ad attaccare l'azienda e a rapire parte dei suoi file e dati. Questa possibilità emerge da un rapporto della società di analisi e ricerca sulle minacce informatiche Advanced Intel.
"L'avanzato sistema di cyber intelligence Andariel di Intel ha rilevato che un affiliato di REvil in particolare ha perseguito l'arma di Microsoft Exchange."
Se questa possibilità fosse confermata, i ricercatori sottolineano che sarebbe la prima volta che il gruppo d'attacco REvil utilizza e sfrutta una vulnerabilità nel server Microsoft Exchange come vettore di attacco.
REvil è uno dei più grandi gruppi di hacker, responsabile dell'hacking di Adif, la società che gestisce le linee ferroviarie in Spagna, vittima di questo gruppo nel 2020.
Finora, il riscatto richiesto ad Acer è il più grande visto finora. Inoltre, i criminali informatici chiedono il pagamento in XMR per le qualità di sicurezza e privacy offerte dal criptovaluta, quasi impossibile da rintracciare.
Continua a leggere: "BitcoinPaperWallet" sembra essere responsabile della scomparsa di oltre 124 BTC
