Acer стал целью атаки вымогателя REvil, когда злоумышленники потребовали от компании 50 миллионов долларов за расшифровку данных и предотвращение утечки конфиденциальной информации в Интернете. Это делает его требованием выкупа, когда-либо выдвигаемым группой вымогателей.
Группа вымогателей REvil - одна из самых известных хакерских групп. Эта же группа также отвечает за Молочная ферма взлом и его требование выкупа в размере 30 миллионов долларов. Acer - шестой по величине производитель компьютеров в мире, поэтому рекордно высокая сумма выкупа не должна вызывать удивления.
Acer предложили скидку 20% на сумму выкупа
Группа вымогателей сообщила в даркнете на прошлой неделе, что они взломали серверы Acer в начале марта и расшифровали файлы их бэк-офиса. Нарушение никак не повлияло на производственные системы Acer. Это также не помешало компании опубликовать финансовые результаты 17 марта.
Однако, поскольку REvil взломал сеть бэк-офиса Acer, они могут получить доступ к конфиденциальным файлам, таким как банковские балансы, банковские сообщения и финансовые таблицы. В качестве доказательства они разместили в даркнете скриншоты файлов, к которым у них есть доступ.
КровотечениеКомпьютер также смог получить доступ к чату между представителем Acer и злоумышленниками. Сначала переговорщик Acer выразил шок в связи с огромным требованием выкупа в размере 50 миллионов долларов. Со своей стороны, группа вымогателей предложила Acer скидку в 20%, если они произведут оплату до 17 марта, однако этого не произошло.
Если Acer удовлетворит их спрос и заплатит им 50 миллионов долларов к 28 марта, группа REvil предоставит дешифратор для дешифрования зашифрованных файлов. Кроме того, они поделятся отчетом об уязвимостях и удалят все украденные файлы, к которым они получили доступ.
Однако, если Acer не удовлетворит спрос до 28 марта, хакерская группа удвоит свои требования выкупа до 100 миллионов долларов. Обязательно проверьте несколько советов, как избежать попадания программ-вымогателей если вы считаете себя потенциальной целью.
Связанный: Что такое программы-вымогатели и как их удалить?
Acer преуменьшает значение атаки
Acer преуменьшает значение атаки и не подтвердила, подвергались ли они атаке вымогателя REvil.
Ниже приведен полный ответ Acer:
Acer регулярно контролирует свои ИТ-системы, и большинство кибератак хорошо защищены. Такие компании, как мы, постоянно подвергаются атакам, и мы сообщали о недавних аномальных ситуациях, наблюдаемых в соответствующие правоохранительные органы и органы по защите данных во многих странах. Мы постоянно совершенствуем нашу инфраструктуру кибербезопасности, чтобы обеспечить непрерывность бизнеса и целостность нашей информации. Мы настоятельно призываем все компании и организации соблюдать правила и передовые методы кибербезопасности и проявлять бдительность в отношении любых нарушений сетевой активности.
В конце концов, компания подтвердила «продолжающееся расследование» и заявила, что не может предоставить никакой дополнительной информации по этому поводу в целях безопасности.
В Продвинутый Intel Andariel Платформа киберразведки обнаружила, что банда REvil использовала эксплойт на сервере Microsoft Exchange в домене Acer для взлома. Microsoft недавно выпустила исправление безопасности одним щелчком для некоторых эксплойтов Exchange Server.
Киберпреступность - это угроза, которая бросает вызов всем нам. Профилактика требует образования, поэтому пришло время узнать о самых страшных группах киберпреступников.
Читать далее
- Безопасность
- Новости техники
- Программы-вымогатели
- Acer
Раджеш Панди следит за технологической сферой уже почти десять лет. Он внимательно следит за последними разработками в мире смартфонов и за тем, что делают технологические гиганты.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.