Acer on ollut REvil-ransomware-hyökkäyksen kohteena, ja hyökkääjät vaativat yhtiöltä 50 miljoonaa dollaria salauksen purkamiseksi eikä arkaluontoisten tietojen vuotamisesta verkkoon. Tämä tekee siitä lunnasohjelmaryhmän koskaan tekemät lunnaat.
REvil-ransomware-ryhmä on yksi tunnetuimmista hakkerointiryhmistä. Sama ryhmä on vastuussa myös Dairy Farm hakata ja sen 30 miljoonan dollarin lunnaiden kysyntä. Acer on maailman kuudenneksi suurin tietokoneiden valmistaja, joten ennätyksellisen korkean lunnaiden määrän ei pitäisi olla yllätys.
Acerille tarjottiin 20% alennus lunnaiden summasta
Lunnasohjelmaryhmä paljasti viime viikolla pimeässä verkossa, että he olivat rikkoneet Acerin palvelimia maaliskuun alussa ja purkaneet niiden back-office-tiedostot. Rikkomus ei ole millään tavalla vaikuttanut Acerin tuotantojärjestelmiin. Se ei myöskään estänyt yritystä julkaisemasta taloudellisia tuloksiaan 17. maaliskuuta.
Koska REvil on hakkeroinut Acerin back-office-verkon, he voivat käyttää arkaluontoisia tiedostoja, kuten pankkitaseita, pankkiviestintää ja taloudellisia laskentataulukoita. He ovat lähettäneet kuvakaappauksia tiedostojen pimeään verkkoon todisteena.
Nukkuva tietokone pääsi myös keskusteluihin Acerin edustajan ja hyökkääjien välillä. Acerin neuvottelija ilmaisi aluksi järkytyksensä valtavasta 50 miljoonan dollarin lunnaistarpeesta. Lunnasohjelmaryhmä oli puolestaan tarjonnut Acerille 20%: n alennuksen, jos he suorittivat maksun 17. maaliskuuta mennessä, vaikka niin ei tapahtunut.
Jos Acer vastaa heidän kysyntäänsä ja maksaa heille 50 miljoonaa dollaria 28. maaliskuuta mennessä, REvil-ryhmä jakaa salauksen purkimen salattujen tiedostojen salauksen purkamiseksi. Lisäksi he jakavat haavoittuvuusraportin ja poistavat kaikki varastetut tiedostot, joihin he ovat päässeet.
Jos Acer ei kuitenkaan täytä kysyntää 28. maaliskuuta mennessä, hakkeriyhdistys kaksinkertaistaa lunnaiden kysyntänsä 100 miljoonaan dollariin. Muista tarkistaa joitain vinkkejä, jotta ransomware ei pääse osumaan jos luulet olevasi potentiaalinen kohde.
Liittyvät: Mikä on ransomware ja miten voit poistaa sen?
Acer laskee hyökkäystä
Acer on vähätellyt hyökkäystä eikä ole vahvistanut, onko heihin kohdistunut REvil-ransomware-hyökkäys vai ei.
Alla on Acerin täydellinen vastaus:
Acer seuraa säännöllisesti IT-järjestelmiä, ja useimmat verkkohyökkäykset ovat hyvin suojattuja. Meitä kaltaiset yritykset ovat jatkuvasti hyökkäyksen kohteena, ja olemme raportoineet viimeaikaisista havaituista poikkeavista tilanteista asianomaisille lainvalvonta- ja tietosuojaviranomaisille useissa maissa. Olemme jatkuvasti parantaneet kyberturvallisuusinfrastruktuuria suojellaksemme liiketoiminnan jatkuvuutta ja tietojemme eheyttä. Kehotamme kaikkia yrityksiä ja organisaatioita noudattamaan kyberturvallisuusaloja ja parhaita käytäntöjä ja olemaan valppaana verkon toiminnan poikkeavuuksissa.
Lopulta yritys vahvisti "meneillään olevan tutkimuksen" ja sanoi, ettei se voinut antaa lisätietoja tästä asiasta turvallisuuden vuoksi.
Edistynyt Intelin Andariel verkkotietoalusta havaitsi, että REvil-jengi kohdisti Microsoftin Exchange-palvelimen hyödyntämisen Acerin verkkotunnukseen hakkerointia varten. Microsoft oli äskettäin julkaissut yhden napsautuksen tietoturvakorjaus joillekin Exchange Server -hyödykkeille.
Verkkorikollisuus on uhka, joka haastaa meidät kaikki. Ehkäisy edellyttää koulutusta, joten on aika oppia pahimmista tietoverkkorikollisryhmistä.
Lue seuraava
- Turvallisuus
- Tech News
- Ransomware
- Acer
Rajesh Pandey on seurannut teknologia-alaa jo lähes vuosikymmenen ajan. Hän seuraa tarkasti älypuhelinten maailman viimeisintä kehitystä ja tekniikan jättiläisten toimintaa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.