Acer е обект на атака на Ransomware на REvil, като нападателите изискват 50 милиона долара от компанията, за да дешифрират данните и да не изпускат чувствителна информация в мрежата. Това го прави исканията за откуп, отправени някога от група за изкупване.
Групата за рансъмуер REvil е една от най-известните хакерски групи там. Същата група е отговорна и за Хак на Dairy Farm и търсенето на откуп от 30 милиона долара. Acer е шестият по големина производител на компютри в света, така че рекордно високата сума на откупа не трябва да бъде изненада.
На Acer беше предложена 20% отстъпка от сумата за откуп
Групата за рансъмуер разкри в тъмната мрежа миналата седмица, че са нарушили сървърите на Acer в началото на март и са дешифрирали своите бек-офис файлове. Нарушението не е засегнало производствените системи на Acer по никакъв начин. Това също не попречи на компанията да публикува финансовите си резултати на 17 март.
Тъй като обаче REvil е хакнал бек-офис мрежата на Acer, те могат да имат достъп до чувствителни файлове като банкови салда, банкови комуникации и финансови електронни таблици. Те са публикували екранни снимки в тъмната мрежа на файловете, до които имат достъп като доказателство.
BleepingComputer също имаше достъп до чатовете между представител на Acer и нападателите. Първоначално преговарящият на Acer изрази шок от огромното търсене на откуп за 50 милиона долара. От своя страна групата за изкупване е предложила на Acer отстъпка от 20%, ако извърши плащането до 17 март, макар че това не се случи.
Ако Acer отговори на тяхното търсене и им плати 50 милиона долара до 28 март, групата REvil ще сподели декриптор за дешифриране на криптираните файлове. Освен това те ще споделят отчет за уязвимост и ще изтрият всички откраднати файлове, до които са получили достъп.
Ако обаче Acer не отговори на търсенето до 28 март, хакерската група ще удвои искането си за откуп до 100 милиона долара. Не забравяйте да проверите някои съвети за избягване на удари от рансъмуер ако смятате, че сте потенциална цел.
Свързани: Какво е Ransomware и как можете да го премахнете?
Acer намалява атаката
Acer е омаловажила атаката и не е потвърдила дали те са били обект на атака на рансъмуер REvil или не.
По-долу е пълният отговор на Acer:
Acer рутинно следи своите ИТ системи и повечето кибератаки са добре защитени. Компании като нас са постоянно подложени на атака и ние съобщавахме за неотдавнашни нестандартни ситуации, наблюдавани пред съответните правоприлагащи органи и органи за защита на данните в множество държави. Непрекъснато подобряваме нашата инфраструктура за киберсигурност, за да защитим непрекъснатостта на бизнеса и нашата цялост на информацията. Призоваваме всички компании и организации да се придържат към дисциплините и най-добрите практики в областта на киберсигурността и да бъдат бдителни към всякакви аномалии в мрежовата дейност.
В крайна сметка компанията потвърди "текущо разследване" и заяви, че не може да предостави допълнителна информация по този въпрос от съображения за сигурност.
The Andariel за напреднали Intel платформата за кибер разузнаване установи, че бандата REvil е насочила експлойт в сървъра на Microsoft Exchange в домейна на Acer за хакването. Microsoft наскоро пусна корекция на защитата с едно щракване за някои експлойти на Exchange Server.
Киберпрестъпността е заплаха, която предизвиква всички нас. Профилактиката изисква образование, така че е време да научите за най-лошите групи за киберпрестъпност.
Прочетете Напред
- Сигурност
- Технически новини
- Ransomware
- Acer
Rajesh Pandey следва технологичното поле вече почти десетилетие. Той следи отблизо най-новото развитие в света на смартфоните и какво правят техническите гиганти.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
