Tajwański gigant Acer, producent komputerów i produktów IT, wydaje się być kolejną dużą firmą, która padła ofiarą oprogramowania ransomware REvil; Jego sprawcy żądają okupu w wysokości 50 milionów dolarów w walucie zapewniającej prywatność Monero (XMR).
Donoszą o tym media specjalizujące się w technologii i informatyce Acer to kolejna firma zajmująca się komputerami i produktami komputerowymi, która padła ofiarą ataku hakerskiego. ransomware. Jak wyjaśnia BleepingComputer, firma została zaatakowana przez oprogramowanie ransomware Zło, który przejął większość wrażliwych danych firmy Acer, w tym arkusze kalkulacyjne, salda bankowe i komunikację bankową.
Najwyraźniej dane użytkowników i klientów Acera nie zostały naruszone podczas ataku, chociaż hakerzy na swojej stronie internetowej, w ciemnej sieci, twierdzą, że porwane dane mają dla firmy ogromne znaczenie, dlatego żądają okupu za darmo niecałe 50 milionów dolarów, które Acer musi zapłacić przed 28 marca.
Jeśli okup nie zostanie zapłacony w wyznaczonym terminie, hakerzy grożą podwojeniem żądanego okupu do 100 milionów dolarów i opublikowaniem poufnych informacji wykradzionych firmie Acer. BleepingComputer znalazł dowód żądania okupu przez hakerów Monero, które wymagają 214.151 28 XMR przed XNUMX dniem tego miesiąca.
Źródło: BleepingComputer
W prywatnej rozmowie pomiędzy dyrektorem firmy Acer a hakerami cyberprzestępcy obiecali 20% rabatu, jeśli firma zdecyduje się zapłacić do środy. Zgodnie z żądaniem hakerów dostarczą firmie Acer deszyfrator blokujący zaszyfrowane pliki, a także pełny raport na temat luk w zabezpieczeniach, które umożliwiły atak, oraz obiecują wyeliminować wszystkie przejęte dane firmy.
Może Cię zainteresować: Cream Finance i PancakeSwap padły ofiarą ataku polegającego na fałszowaniu DNS
Acer ofiarą ataku ransomware
Według raportu BleepingComputer oprogramowanie ransomware REvil działa od zeszłego tygodnia, mniej więcej od 14 marca, chociaż do tej pory firma Acer nie potwierdziła, czy to prawda, że padł ofiarą tej grupy ataków. Firma zauważyła jednak, że wykryła pewne „niedawne nietypowe sytuacje”, które zgłoszono jej zespołowi ds. cyberbezpieczeństwa, organom ścigania i odpowiednim organom ochrony danych w kilku krajach.
Odpowiedź ta sugeruje, że firma może znajdować się w bardzo kompromitującej sytuacji. W momencie zwracania się o informacje na temat prawdziwości potencjalnego ataku firma Acer zauważyła również, że jest obecnie w trakcie dochodzenia i ze względów bezpieczeństwa nie może ujawnić więcej szczegółów.
Z drugiej strony grupa atakująca REvil opublikowała na swojej stronie internetowej obrazy przedstawiające tabele obliczeniowe i inne informacje, które rzekomo należą do firmy Acer; to jako dowód prawdziwości jego ataku.
Źródło: BleepingComputer
Czy Microsoft Exchange zezwalał na oprogramowanie ransomware?
Najwyraźniej pewne luki w serwerze Microsoft Exchange firmy Acer spowodowały, że REvil zaatakował firmę i porwał część jej plików i danych. Możliwość tę wynika z raportu firmy Advanced Intel zajmującej się analizą i badaniem cyberzagrożeń.
„Zaawansowany system wywiadu cybernetycznego Andariel firmy Intel wykrył, że w szczególności jeden z partnerów REvil zajął się uzbrojeniem Microsoft Exchange”.
Jeśli ta możliwość zostanie potwierdzona, badacze zwracają uwagę, że byłby to pierwszy raz, kiedy grupa atakująca REvil wykorzystuje lukę w zabezpieczeniach serwera Microsoft Exchange jako wektor ataku.
REvil to jedna z największych grup hakerskich odpowiedzialna za włamanie do Adif, firmy zarządzającej liniami kolejowymi w Hiszpanii, która w 2020 roku padła ofiarą tej grupy.
Jak dotąd okup żądany od firmy Acer jest największy z dotychczas zaobserwowanych. Ponadto cyberprzestępcy proszą o płatność w XMR za oferowane przez nie zabezpieczenia i prywatność kryptowaluta, prawie niemożliwe do wyśledzenia.
Kontynuuj czytanie: Wydaje się, że „BitcoinPaperWallet” jest odpowiedzialny za zniknięcie ponad 124 BTC
