Acer har været målet for et REvil ransomware-angreb, hvor angriberne krævede $ 50 millioner fra virksomheden for at dekryptere dataene og ikke lækker følsomme oplysninger på nettet. Dette gør det til løsesumskrav, der nogensinde er stillet af en ransomware-gruppe.
REvil ransomware-gruppen er en af de mest berygtede hackinggrupper derude. Den samme gruppe er også ansvarlig for Dairy Farm hack og dets løsesumskrav på $ 30 millioner. Acer er verdens sjette største computerproducent, så det rekordhøje løsesumbeløb bør ikke komme som en overraskelse.
Acer blev tilbudt 20% rabat på løsesumbeløbet
Ransomwaregruppen afslørede på det mørke web i sidste uge, at de havde brudt Acers servere i begyndelsen af marts og dekrypteret deres backoffice-filer. Overtrædelsen har ikke påvirket Acers produktionssystemer på nogen måde. Det forhindrede heller ikke virksomheden i at offentliggøre sine økonomiske resultater den 17. marts.
Men da REvil har hacket Acers back-office-netværk, kan de få adgang til følsomme filer som banksaldoer, bankkommunikation og finansielle regneark. De har sendt skærmbilleder på det mørke web af de filer, de har adgang til som bevis.
BleepingComputer var også i stand til at få adgang til chats mellem en Acer-repræsentant og angriberne. Acer-forhandleren udtrykte oprindeligt chok over den massive løsesumskrav på $ 50 millioner. Fra deres side havde ransomwaregruppen tilbudt Acer 20% rabat, hvis de foretog betalingen inden den 17. marts, selvom det ikke skete.
Hvis Acer imødekommer deres krav og betaler dem $ 50 millioner inden 28. marts, deler REvil-gruppen en dekrypteringsprogram for at dekryptere de krypterede filer. Derudover deler de en sårbarhedsrapport og sletter alle stjålne filer, de har fået adgang til.
Men hvis Acer ikke imødekommer efterspørgslen den 28. marts, vil hacker-gruppen fordoble deres løsesumskrav til $ 100 millioner. Sørg for at tjekke ud nogle tip for at undgå at blive ramt af ransomware hvis du tror, du er et potentielt mål.
Relaterede: Hvad er Ransomware, og hvordan kan du fjerne det?
Acer nedtoner angrebet
Acer har bagatelliseret angrebet og har ikke bekræftet, om de har været genstand for et REvil ransomware-angreb eller ej.
Nedenfor er Acers fulde svar:
Acer overvåger rutinemæssigt sine it-systemer, og de fleste cyberangreb er godt forsvaret. Virksomheder som os er konstant under angreb, og vi har rapporteret nylige unormale situationer observeret til de relevante retshåndhævelses- og databeskyttelsesmyndigheder i flere lande. Vi har løbende forbedret vores cybersikkerhedsinfrastruktur for at beskytte forretningskontinuitet og vores informationsintegritet. Vi opfordrer alle virksomheder og organisationer til at overholde cybersikkerhedsdiscipliner og bedste praksis og være opmærksomme på abnormiteter i netværksaktivitet.
Til sidst bekræftede virksomheden en "igangværende undersøgelse" og sagde, at den af sikkerheds skyld ikke kunne give yderligere oplysninger om dette spørgsmål.
Det Avanceret Intels Andariel cyber-efterretningsplatform opdagede, at REvil-banden målrettede mod en udnyttelse i Microsoft Exchange-serveren på Acers domæne til hacket. Microsoft havde for nylig frigivet en enkeltklik sikkerhedsrettelse til nogle Exchange Server-udnyttelser.
Cyberkriminalitet er en trussel, der udfordrer os alle. Forebyggelse kræver uddannelse, så det er tid til at lære om de værste cyberkriminalitetsgrupper.
Læs Næste
- Sikkerhed
- Tekniske nyheder
- Ransomware
- Acer
Rajesh Pandey har fulgt teknologifeltet i næsten et årti nu. Han følger nøje den seneste udvikling i verdenen af smartphones, og hvad de tekniske giganter holder på med.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.