Acer cierpi z powodu największego ataku ransomware w ostatnich latach i do 28 marca ma zapłacić 50 milionów dolarów.
Acer, gigant komputerowy z Tajwanu, padł ofiarą rzekomego ataku ransomware, który wymagał 50 milionów dolarów, największej jak dotąd kwoty tego typu.
Jednym z głównych zagrożeń bezpieczeństwa, na jakie narażone są organizacje, są ataki ransomware, blokowanie systemu i kradzież informacji, które hakerzy przeprowadzają, aby zgromadzić miliony dolarów i które w ciągu ostatnich kilku lat przestały być atakiem skierowanym do konsumentów i bardziej koncentrują się na organizacjach. wszystkich typów. Atak ransomware był dziełem REvil, tych samych osób, które stały za atakiem na firmę walutową Travelex w zeszłym roku.
Atakujący uzyskali dostęp do sieci producenta poprzez lukę w Microsoft Exchange. Atakujący dali firmie Acer czas do 28 marca na zapłacenie okupu, w przeciwnym razie ujawnią wszystkie dane skradzione podczas ataku.
Atakujący udostępnili kilka zdjęć rzekomych dokumentów, które zdołali ukraść podczas ataku, w tym finansowe arkusze kalkulacyjne, salda bankowe i komunikaty bankowe.
Chociaż firma Acer nie udzieliła jasnej odpowiedzi, czy dokładnie padła ofiarą ataku ransomware, wydała komunikat prasowy dla mediów, informując o „ostatnich nietypowych sytuacjach”.
W komunikacie komentują, że „Acer rutynowo monitoruje swoje systemy IT, a większość cyberataków jest dobrze chroniona. Firmy takie jak my są nieustannie atakowane, a ostatnio zaobserwowaliśmy nietypowe sytuacje odpowiednim organom ścigania i ochrony danych w kilku krajach ”.
Kontynuują: „Ciągle ulepszamy naszą infrastrukturę cyberbezpieczeństwa, aby chronić ciągłość biznesową i integralność naszych informacji. Wzywamy wszystkie firmy i organizacje do przestrzegania dyscyplin i najlepszych praktyk w zakresie cyberbezpieczeństwa oraz do zwracania uwagi na wszelkie anomalie w aktywności sieci ”.
Dodają, że trwa śledztwo i ze względów bezpieczeństwa nie zamierzają udostępniać szczegółów na jego temat.
Wydaje się, że z lemagit odkryli obraz tego ataku ransomware, który wygląda następująco:
Atakujący zaoferowali 20% zniżki, jeśli płatność została dokonana przed ostatnią środą. To, co najbardziej wyróżnia się w tym popycie na oprogramowanie ransomware, to 50 milionów, o które proszą, biorąc pod uwagę, że jest to największy znany okup.