Acer je bio meta napada otkupnine REvil, a napadači su od tvrtke tražili 50 milijuna dolara za dešifriranje podataka i ne puštanje osjetljivih podataka na webu. To čini zahtjeve za otkupninom koje je ikad postavila grupa za otkupninu.
Otkupiteljska grupa REvil jedna je od najzloglasnijih hakerskih grupa. Ista je skupina također odgovorna za Hack Dairy Farm i njegovu potražnju za otkupninom od 30 milijuna dolara. Acer je šesti svjetski proizvođač računala, pa rekordno visok iznos otkupnine ne bi trebao biti iznenađenje.
Aceru je ponuđen popust od 20% na iznos otkupnine
Skupina ransomware otkrila je na tamnoj mreži prošlog tjedna da su početkom ožujka provalili Acerove poslužitelje i dešifrirali svoje back-office datoteke. Kršenje ni na koji način nije utjecalo na Acerove proizvodne sustave. Također nije spriječilo tvrtku da objavi svoje financijske rezultate 17. ožujka.
Međutim, budući da je REvil hakirao Acerovu pozadinsku mrežu, oni mogu pristupiti osjetljivim datotekama poput bankovnih salda, bankovnih komunikacija i financijskih proračunskih tablica. Na tamnoj mreži postavili su snimke zaslona datoteka kojima imaju pristup kao dokaz.
BleepingComputer je također mogao pristupiti chatovima između predstavnika Acera i napadača. Pregovarač za Acer u početku je izrazio šok zbog ogromne potražnje za otkupninom od 50 milijuna dolara. S njihove strane, grupa za ransomware ponudila je Aceru popust od 20% ako uplatu izvrše do 17. ožujka, iako se to nije dogodilo.
Ako Acer udovolji njihovoj potražnji i plati im 50 milijuna dolara do 28. ožujka, grupa REvil podijelit će dešifriratelj za dešifriranje šifriranih datoteka. Uz to, podijelit će izvješće o ranjivosti i izbrisati sve ukradene datoteke kojima su stekli pristup.
Međutim, ako Acer ne zadovolji potražnju do 28. ožujka, hakerska skupina udvostručit će potražnju za otkupninom na 100 milijuna dolara. Obavezno provjerite nekoliko savjeta kako izbjeći da vas napadne ransomware ako mislite da ste potencijalna meta.
Povezano: Što je Ransomware i kako ga možete ukloniti?
Acer umanjuje napad
Acer je umanjio broj napada i nije potvrdio jesu li bili izloženi napadu REvil ransomware-a ili nisu.
Ispod je cjelovit odgovor Acera:
Acer rutinski nadgleda svoje IT sustave, a većina kibernetičkih napada dobro je definirana. Tvrtke poput nas neprestano su na udaru, a nedavne smo abnormalne situacije prijavili nadležnim tijelima za provođenje zakona i zaštitu podataka u više zemalja. Neprestano poboljšavamo našu infrastrukturu za kibernetsku sigurnost kako bismo zaštitili kontinuitet poslovanja i naš integritet informacija. Pozivamo sve tvrtke i organizacije da se pridržavaju disciplina kibernetičke sigurnosti i najboljih praksi te budno paze na bilo kakve abnormalnosti mrežne aktivnosti.
Na kraju je tvrtka potvrdila "tekuću istragu" i rekla da iz sigurnosnih razloga ne može pružiti nikakve daljnje informacije o ovom pitanju.
The Napredni Intelov Andariel platforma za kibernetičku inteligenciju otkrila je da je banda REvil usmjerila eksploataciju na poslužitelju Microsoft Exchange na Acerovoj domeni radi hakiranja. Microsoft je nedavno objavio sigurnosni popravak jednim klikom za neke zahvate Exchange Servera.
Kibernetski kriminal prijetnja je koja izaziva sve nas. Prevencija zahtijeva edukaciju, pa je vrijeme da naučite o najgorim skupinama kibernetičkog kriminala.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Ransomware
- Acer
Rajesh Pandey prati tehnološko područje već gotovo desetljeće. Pomno prati najnoviji razvoj u svijetu pametnih telefona i ono što tehnološki giganti smjeraju.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.