Acer je bil napaden s 50 milijoni dolarjev Ransomware napada

Acer je bil tarča napada z odkupno programsko opremo REvil, saj so napadalci od podjetja zahtevali 50 milijonov dolarjev za dešifriranje podatkov in ne puščanje občutljivih informacij v spletu. Zaradi tega so zahteve po odkupnini, ki jih je kdaj postavila skupina za odkupnino.

Skupina za odkupnino REvil je ena najbolj razvpitih vdiralnih skupin. Ista skupina je odgovorna tudi za Kramp Dairy Farm in povpraševanje po odkupnini v višini 30 milijonov dolarjev. Acer je šesti največji proizvajalec računalnikov na svetu, zato rekordno visoka odkupnina ne bi smela presenetiti.

Acerju je bil ponujen 20% popust na odkupnino

Skupina za odkup programske opreme je prejšnji teden na temnem spletu razkrila, da so v začetku marca zlomili strežnike Acer in dešifrirali svoje zaledne datoteke. Kršitev na noben način ni vplivala na Acerjeve proizvodne sisteme. Prav tako družbi ni preprečilo objave finančnih rezultatov 17. marca.

Ker pa je REvil vdrl v Acerjevo zaledno omrežje, lahko dostopajo do občutljivih datotek, kot so bančna stanja, bančna sporočila in finančne preglednice. Na temnem spletu so objavili posnetke zaslona datotek, do katerih imajo dostop kot dokaz.

BleepingComputer je imel tudi dostop do klepetov med predstavnikom družbe Acer in napadalci. Pogajalec Acer je sprva izrazil šok zaradi velikega povpraševanja po odkupnini v višini 50 milijonov dolarjev. Skupina ransomware je Acerju ponudila 20-odstotni popust, če plačilo izvede do 17. marca, čeprav se to ni zgodilo.

Če Acer izpolni njihovo povpraševanje in jim do 28. marca izplača 50 milijonov dolarjev, bo skupina REvil delila dešifrirnik za dešifriranje šifriranih datotek. Poleg tega bodo delili poročilo o ranljivosti in izbrisali vse ukradene datoteke, do katerih so pridobili dostop.

Če pa Acer povpraševanja ne bo zadostil do 28. marca, bo hekerska skupina podvojila povpraševanje po odkupninah na 100 milijonov dolarjev. Preverite nekaj nasvetov, da se izognete napadalcem če mislite, da ste potencialna tarča.

Sorodno: Kaj je Ransomware in kako ga lahko odstranite?

Acer zmanjša napad

Acer je napad znižal in ni potrdil, ali so bili izpostavljeni napadu odkupne programske opreme REvil ali ne.

Spodaj je popoln odziv Acerja:

Acer redno spremlja svoje informacijske sisteme in večina kibernetskih napadov je dobro zaščitenih. Podjetja, kot smo mi, so nenehno na udaru in o nedavnih neobičajnih situacijah smo poročali ustreznim organom kazenskega pregona in varstva podatkov v več državah. Nenehno krepimo svojo infrastrukturo za kibernetsko varnost, da zaščitimo neprekinjenost poslovanja in našo integriteto informacij. Vsa podjetja in organizacije pozivamo, naj spoštujejo discipline in najboljše prakse na področju kibernetske varnosti ter pazijo na morebitne nepravilnosti v omrežni dejavnosti.

Sčasoma je podjetje potrdilo "tekočo preiskavo" in reklo, da zaradi varnosti ne more predložiti dodatnih informacij o tej zadevi.

The Napredni Intelov Andariel platforma za kibernetsko obveščevalno službo je zaznala, da je banda REvil vdrla v strežnik Microsoft Exchange na domeni Acer. Microsoft je pred kratkim izdal varnostni popravek z enim klikom za nekatere podvige Exchange Server.

5 najbolj razvpitih organiziranih tolp za kibernetski kriminal

Kibernetska kriminaliteta je grožnja, ki nas vse izziva. Preventiva zahteva izobraževanje, zato je čas, da spoznate najhujše skupine kibernetske kriminalitete.

Preberite Naprej

O avtorju