Acer se stal terčem útoku ransomwaru REvil. Útočníci požadovali od společnosti 50 milionů dolarů na dešifrování dat a neuniknutí citlivých informací na webu. To z něj činí požadavky na výkupné, které kdy skupina ransomware vznesla.
Skupina ransomware REvil je jednou z nejznámějších hackerských skupin. Stejná skupina je rovněž odpovědná za Mléčná farma hack a jeho poptávka po výkupném za 30 milionů dolarů. Acer je šestým největším výrobcem počítačů na světě, takže rekordně vysoké výkupné by nemělo být překvapením.
Aceru byla nabídnuta sleva 20% z částky výkupného
Skupina ransomware minulý týden na temném webu odhalila, že počátkem března prolomili servery společnosti Acer a dešifrovali své soubory back-office. Porušení nijak neovlivnilo produkční systémy společnosti Acer. Rovněž to nezabránilo společnosti zveřejnit své finanční výsledky 17. března.
Jelikož však REvil napadl síť back-office společnosti Acer, mohou přistupovat k citlivým souborům, jako jsou bankovní zůstatky, bankovní komunikace a finanční tabulky. Jako důkaz zveřejnili snímky obrazovky na temném webu souborů, ke kterým mají přístup.
BleepingComputer měl také přístup k chatům mezi zástupcem společnosti Acer a útočníky. Vyjednavač společnosti Acer zpočátku vyjádřil šok z masivní poptávky po výkupném za 50 milionů dolarů. Skupina ransomware z jejich strany nabídla společnosti Acer slevu 20%, pokud provedli platbu do 17. března, ačkoli se tak nestalo.
Pokud společnost Acer uspokojí jejich poptávku a do 28. března jim zaplatí 50 milionů dolarů, skupina REvil bude sdílet dešifrování, které dešifruje zašifrované soubory. Kromě toho budou sdílet zprávu o zranitelnosti a smazat všechny odcizené soubory, ke kterým získali přístup.
Pokud však společnost Acer poptávku nesplní do 28. března, hackerská skupina zdvojnásobí svoji poptávku po výkupném na 100 milionů dolarů. Nezapomeňte se podívat několik tipů, jak se vyhnout zasažení ransomwarem pokud si myslíte, že jste potenciálním cílem.
Příbuzný: Co je to ransomware a jak jej můžete odebrat?
Acer bagatelizuje útok
Společnost Acer útok bagatelizovala a nepotvrdila, zda byli předmětem útoku ransomwaru REvil, či nikoli.
Níže je uvedena úplná odpověď společnosti Acer:
Acer běžně sleduje své IT systémy a většina kybernetických útoků je dobře chráněna. Společnosti jako my jsou neustále pod útokem a nedávné neobvyklé situace jsme nahlásili příslušným orgánům činným v trestním řízení a ochraně údajů ve více zemích. Neustále vylepšujeme naši infrastrukturu kybernetické bezpečnosti, abychom chránili kontinuitu podnikání a naši integritu informací. Vyzýváme všechny společnosti a organizace, aby dodržovaly disciplíny a osvědčené postupy v oblasti kybernetické bezpečnosti a byly ostražité vůči jakýmkoli abnormalitám síťové aktivity.
Společnost nakonec potvrdila „probíhající vyšetřování“ a uvedla, že kvůli bezpečnosti nemůže v této věci poskytnout žádné další informace.
The Pokročilý Andariel od Intelu platforma pro kybernetickou inteligenci zjistila, že gang REvil se zaměřil na zneužití hackerů na serveru Microsoft Exchange v doméně Acer. Microsoft nedávno vydal oprava zabezpečení jedním kliknutím u některých zneužití serveru Exchange Server.
Počítačová kriminalita je hrozba, která ohrožuje nás všechny. Prevence vyžaduje vzdělání, takže je čas se dozvědět o nejhorších skupinách počítačové kriminality.
Přečtěte si další
- Bezpečnostní
- Tech News
- Ransomware
- Acer
Rajesh Pandey sleduje technologické pole téměř deset let. Důsledně sleduje nejnovější vývoj ve světě chytrých telefonů a to, co technologičtí giganti dělají.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.