Spoločnosť Acer sa stala terčom útoku ransomvérom REvil, pričom útočníci požadovali od spoločnosti 50 miliónov dolárov na dešifrovanie údajov a nepreniknutie citlivých informácií na web. To z neho robí požiadavky na výkupné, ktoré kedy skupina ransomvéru vzniesla.
Skupina ransomware REvil je jednou z najznámejších hackerských skupín. Rovnaká skupina je zodpovedná aj za Hack na mliečnej farme a jeho výkupné v hodnote 30 miliónov dolárov. Acer je šiestym najväčším výrobcom počítačov na svete, takže rekordná výška výkupného by nemala byť prekvapením.
Spoločnosti Acer bola ponúknutá zľava 20% z výšky výkupného
Skupina ransomware minulý týždeň na tmavom webe odhalila, že začiatkom marca porušili servery spoločnosti Acer a dešifrovali svoje súbory z back-office. Porušenie nijako neovplyvnilo produkčné systémy spoločnosti Acer. Nezabránilo to ani spoločnosti, aby 17. marca zverejnila svoje finančné výsledky.
Pretože však REvil napadol sieť back-office spoločnosti Acer, môže pristupovať k citlivým súborom, ako sú bankové zostatky, banková komunikácia a finančné tabuľky. Ako dôkaz zverejnili snímky obrazovky na tmavej sieti súborov, ku ktorým majú prístup.
BleepingComputer bol tiež schopný prístupu k rozhovorom medzi zástupcom spoločnosti Acer a útočníkmi. Vyjednávač spoločnosti Acer pôvodne vyjadril šok z masívneho dopytu po výkupnom vo výške 50 miliónov dolárov. Skupina ransomware z ich strany ponúkla spoločnosti Acer zľavu 20%, ak platbu uskutočnili do 17. marca, čo sa však nestalo.
Ak spoločnosť Acer uspokojí ich dopyt a do 28. marca im zaplatí 50 miliónov dolárov, skupina REvil bude zdieľať dešifrátora na dešifrovanie šifrovaných súborov. Ďalej budú zdieľať správu o zraniteľnosti a mazať všetky ukradnuté súbory, ku ktorým získali prístup.
Ak však spoločnosť Acer dopyt nesplní do 28. marca, hackerská skupina zdvojnásobí svoj dopyt po výkupnom na 100 miliónov dolárov. Nezabudnite sa pozrieť niekoľko rád, ako sa vyhnúť zásahu ransomvérom ak si myslíte, že ste potenciálny cieľ.
Súvisiace: Čo je ransomvér a ako ho môžete odstrániť?
Acer bagatelizuje útok
Spoločnosť Acer útok bagatelizovala a nepotvrdila, či boli predmetom útoku ransomvérom REvil alebo nie.
Nasleduje úplná odpoveď spoločnosti Acer:
Spoločnosť Acer pravidelne monitoruje svoje systémy IT a väčšina kybernetických útokov je dobre chránená. Spoločnosti ako my sú neustále pod útokom a nedávne neobvyklé situácie sme hlásili príslušným orgánom činným v trestnom konaní a ochrane údajov vo viacerých krajinách. Neustále vylepšujeme našu infraštruktúru kybernetickej bezpečnosti, aby sme chránili kontinuitu podnikania a integritu informácií. Žiadame všetky spoločnosti a organizácie, aby dodržiavali disciplíny a osvedčené postupy v oblasti kybernetickej bezpečnosti a aby sme boli ostražití voči akýmkoľvek abnormalitám v činnosti siete.
Spoločnosť nakoniec potvrdila „prebiehajúce vyšetrovanie“ a uviedla, že z bezpečnostných dôvodov nemôže v tejto veci poskytnúť ďalšie informácie.
The Pokročilý Andariel od Intelu platforma kybernetickej inteligencie zistila, že gang REvil sa zameral na zneužitie hackingu na serveri Microsoft Exchange v doméne Acer. Spoločnosť Microsoft nedávno vydala a oprava zabezpečenia jedným kliknutím pre niektoré chyby servera Exchange Server.
Počítačová kriminalita je hrozba, ktorá je výzvou pre nás všetkých. Prevencia si vyžaduje vzdelanie, takže je čas dozvedieť sa viac o najhorších skupinách počítačovej kriminality.
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Ransomvér
- Acer
Rajesh Pandey sleduje technologické odvetvie už takmer desať rokov. Pozorne sleduje najnovší vývoj vo svete inteligentných telefónov a to, čo chystajú technologickí giganti.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
Potvrďte svoju e-mailovú adresu v e-maile, ktorý sme vám práve poslali.