Acer har vært målet for et REvil ransomware-angrep, med angriperne som krever $ 50 millioner dollar fra selskapet for å dekryptere dataene og ikke lekke sensitiv informasjon på nettet. Dette gjør det til løsepenger som en ransomware-gruppe noensinne har stilt.
REvil ransomware-gruppen er en av de mest beryktede hackinggruppene der ute. Den samme gruppen er også ansvarlig for Dairy Farm hack og løsepengekravet på $ 30 millioner. Acer er verdens sjette største dataprodusent, så det rekordhøye løsepengebeløpet bør ikke komme som en overraskelse.
Acer ble tilbudt 20% rabatt på løsepenger
Ransomware-gruppen avslørte på det mørke nettet i forrige uke at de hadde brutt Acers servere tidlig i mars og dekryptert backoffice-filene. Bruddet har ikke påvirket Acers produksjonssystemer på noen måte. Det forhindret heller ikke selskapet i å legge ut sine økonomiske resultater 17. mars.
Siden REvil har hacket Acers back-office-nettverk, kan de imidlertid få tilgang til sensitive filer som banksaldoer, bankkommunikasjon og finansielle regneark. De har lagt ut skjermbilder på det mørke nettet av filene de har tilgang til som bevis.
BleepingComputer var også i stand til å få tilgang til samtalene mellom en Acer-representant og angriperne. Acer-forhandleren uttrykte opprinnelig sjokk over den enorme løsepengekravet på $ 50 millioner. På sin side hadde ransomware-gruppen tilbudt Acer 20% rabatt hvis de betalte innen 17. mars, selv om det ikke skjedde.
Hvis Acer oppfyller deres krav og betaler dem $ 50 millioner innen 28. mars, vil REvil-gruppen dele en dekrypteringsprogramvare for å dekryptere de krypterte filene. I tillegg vil de dele en sårbarhetsrapport og slette alle stjålne filer de har fått tilgang til.
Imidlertid, hvis Acer ikke oppfyller etterspørselen innen 28. mars, vil hackergruppen doble løsepengekravet til 100 millioner dollar. Sørg for å sjekke ut noen tips for å unngå å bli rammet av løsepenger hvis du tror du er et potensielt mål.
I slekt: Hva er Ransomware, og hvordan kan du fjerne det?
Acer nedtoner angrepet
Acer har bagatellisert angrepet og har ikke bekreftet om de har vært utsatt for et REvil ransomware-angrep eller ikke.
Nedenfor er Acers fulle svar:
Acer overvåker rutinemessig IT-systemene sine, og de fleste nettangrep er godt forsvaret. Bedrifter som oss er stadig under angrep, og vi har rapportert om nylige unormale situasjoner observert til relevante rettshåndhevelses- og databeskyttelsesmyndigheter i flere land. Vi har kontinuerlig forbedret vår cybersikkerhetsinfrastruktur for å beskytte forretningskontinuitet og informasjonsintegritet. Vi oppfordrer alle selskaper og organisasjoner til å følge fagdisipliner og best practices for cybersikkerhet, og være på vakt mot eventuelle unormale nettverksaktiviteter.
Til slutt bekreftet selskapet en "pågående etterforskning" og sa at det ikke kunne gi ytterligere informasjon om denne saken for sikkerhets skyld.
De Avansert Intels Andariel cyber intelligence-plattform oppdaget at REvil-gjengen målrettet mot en utnyttelse i Microsoft Exchange-serveren på Acers domene for hackingen. Microsoft hadde nylig gitt ut en enkeltklikk sikkerhetsrettelse for noen Exchange Server-utnyttelser.
Nettkriminalitet er en trussel som utfordrer oss alle. Forebygging krever utdanning, så det er på tide å lære om de verste nettkriminalitetsgruppene.
Les Neste
- Sikkerhet
- Tekniske nyheter
- Ransomware
- Acer
Rajesh Pandey har fulgt teknologifeltet i nesten et tiår nå. Han følger nøye med på den siste utviklingen i smarttelefonverdenen og hva teknologigigantene holder på med.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
