Az Acer 50 millió dolláros Ransomware támadással ért el

Az Acer egy REvil ransomware támadás célpontja volt, a támadók 50 millió dollárt követeltek a vállalattól az adatok visszafejtése és az érzékeny információk kiszivárogtatása nélkül az interneten. Ez teszi a váltságdíjat igénylő csoportok által vállalt váltságdíjakká.

A REvil ransomware csoport az egyik leghírhedtebb hackercsoport. Ugyanez a csoport felelős a Dairy Farm hack és 30 millió dollár váltságdíjat. Az Acer a világ hatodik legnagyobb számítógépgyártója, így a rekord magas váltságdíjas összeg nem lehet meglepetés.

Az Acer 20% kedvezményt kapott a váltságdíj összegéből

A ransomware csoport a múlt héten a sötét weben elárulta, hogy március elején megsértették az Acer szervereit, és visszafejtették háttérirataikat. A jogsértés semmilyen módon nem érintette az Acer gyártási rendszereit. Ez azt sem akadályozta, hogy a társaság március 17-én közzétegye pénzügyi eredményeit.

Mivel azonban a REvil feltörte az Acer back-office hálózatát, hozzáférhetnek olyan érzékeny fájlokhoz, mint a banki egyenleg, a banki kommunikáció és a pénzügyi táblázatok. Képernyőképeket tettek közzé azoknak a fájloknak a sötét hálójában, amelyekhez bizonyítékként hozzáférhetnek.

Alvó számítógép hozzáférhetett az Acer képviselője és a támadók közötti beszélgetésekhez is. Az Acer tárgyalója eleinte megdöbbenését fejezte ki a hatalmas, 50 millió dolláros váltságdíj iránti igény miatt. Részükről a ransomware csoport 20% -os kedvezményt kínált az Acer számára, ha március 17-ig teljesítik a fizetést, bár ez nem történt meg.

Ha az Acer eleget tesz igényüknek, és március 28-ig 50 millió dollárt fizet nekik, a REvil csoport megosztja a titkosítót a titkosított fájlok visszafejtése érdekében. Ezenkívül megosztják a biztonsági rés jelentését és törlik az összes ellopott fájlt, amelyhez hozzáférést kaptak.

Ha azonban az Acer március 28-ig nem elégíti ki a keresletet, akkor a hackercsoport megduplázza váltságdíjigényét 100 millió dollárra. Feltétlenül nézd meg néhány tipp, hogy ne érje a ransomware ha úgy gondolja, hogy potenciális célpont.

Összefüggő: Mi a Ransomware és hogyan lehet eltávolítani?

Az Acer lejátssza a támadást

Az Acer lebecsülte a támadást, és nem erősítette meg, hogy REvil ransomware támadásnak voltak-e kitéve.

Az alábbiakban az Acer teljes válasza található:

Az Acer rendszeresen figyelemmel kíséri informatikai rendszereit, és a legtöbb kibertámadást jól védik. A hozzánk hasonló vállalatokat folyamatosan támadások érik, és a legutóbbi megfigyelt rendellenes helyzetekről több ország illetékes bűnüldöző és adatvédelmi hatóságainak is beszámoltunk. Folyamatosan fejlesztettük kiberbiztonsági infrastruktúránkat, hogy megvédjük az üzletmenet folytonosságát és az információk integritását. Arra kérjük az összes vállalatot és szervezetet, hogy tartsa be a kiberbiztonsági tudományágakat és a bevált gyakorlatokat, és legyenek éberek a hálózati tevékenység esetleges rendellenességeivel szemben.

Végül a vállalat megerősítette a "folyamatban lévő vizsgálatot", és kijelentette, hogy a biztonság kedvéért nem tud további információt nyújtani ebben az ügyben.

A Haladó Intel Andariel számítógépes intelligencia platform észlelte, hogy a REvil banda a Microsoft Exchange kiszolgálón egy támadást célzott meg az Acer domainjén a feltörés miatt. A Microsoft nemrégiben kiadta a egyetlen kattintással biztonsági javítás az Exchange Server egyes kihasználásaihoz.

Az 5 leghírhedtebb szervezett számítógépes bűnözés-banda

A számítógépes bűnözés mindannyiunkat kihívást jelentő fenyegetés. A megelőzéshez oktatásra van szükség, ezért itt az ideje, hogy megismerje a legsúlyosabb számítógépes bűnözéssel foglalkozó csoportokat.

Olvassa el a következőt

A szerzőről