Компания Acer подверглась атаке программ-вымогателей на сумму 50 миллионов долларов
Acer стал целью атаки вымогателя REvil, когда злоумышленники потребовали от компании 50 миллионов долларов за расшифровку данных и предотвращение утечки конфиденциальной информации в Интернете. Это делает его требованием выкупа, когда-либо выдвигаемым группой вымогателей.
Группа вымогателей REvil – одна из самых известных хакерских групп. Эта же группа также несет ответственность за взлом молочной фермы и ее требование выкупа в размере 30 миллионов долларов. Acer является шестым по величине производителем компьютеров в мире, поэтому рекордно высокая сумма выкупа не должна вызывать удивления.
Acer предложили скидку 20% на сумму выкупа
Группа вымогателей сообщила в даркнете на прошлой неделе, что они взломали серверы Acer в начале марта и расшифровали файлы их бэк-офиса. Нарушение никак не повлияло на производственные системы Acer. Это также не помешало компании опубликовать финансовые результаты 17 марта.
Однако, поскольку REvil взломал сеть бэк-офиса Acer, они могут получить доступ к конфиденциальным файлам, таким как банковские балансы, банковские сообщения и финансовые таблицы. В качестве доказательства они разместили в даркнете скриншоты файлов, к которым у них есть доступ.
BleepingComputer также смог получить доступ к чату между представителем Acer и злоумышленниками. Сначала переговорщик Acer выразил шок в связи с огромным требованием выкупа в размере 50 миллионов долларов. Со своей стороны, группа вымогателей предложила Acer скидку в 20%, если они произведут оплату до 17 марта, однако этого не произошло.
Если Acer удовлетворит их спрос и заплатит им 50 миллионов долларов к 28 марта, группа REvil предоставит дешифратор для дешифрования зашифрованных файлов. Кроме того, они поделятся отчетом об уязвимостях и удалят все украденные файлы, к которым они получили доступ.
Однако, если Acer не удовлетворит спрос до 28 марта, хакерская группа удвоит свои требования выкупа до 100 миллионов долларов. Обязательно ознакомьтесь с некоторыми советами, как избежать поражения от программ-вымогателей, если вы считаете себя потенциальной целью.
Acer преуменьшает значение атаки
Acer преуменьшает значение атаки и не подтвердила, подвергались ли они атаке вымогателя REvil.
Ниже приведен полный ответ Acer:
Acer регулярно контролирует свои ИТ-системы, и большинство кибератак хорошо защищены. Такие компании, как мы, постоянно подвергаются атакам, и мы сообщали о недавних аномальных ситуациях, наблюдаемых в соответствующие правоохранительные органы и органы по защите данных во многих странах. Мы постоянно совершенствуем нашу инфраструктуру кибербезопасности для обеспечения непрерывности бизнеса и целостности нашей информации. Мы настоятельно призываем все компании и организации соблюдать правила и передовые методы кибербезопасности и проявлять бдительность в отношении любых нарушений сетевой активности.
В конце концов, компания подтвердила «продолжающееся расследование» и заявила, что не может предоставить никакой дополнительной информации по этому поводу в целях безопасности.
Платформа киберразведки Advanced Intel Andariel обнаружила, что банда REvil нацелена на эксплойт на сервере Microsoft Exchange в домене Acer для взлома. Microsoft недавно выпустила исправление безопасности для некоторых эксплойтов Exchange Server одним щелчком мыши .