Acer a fost lovit cu un atac Ransomware de 50 de milioane de dolari

Acer a fost ținta unui atac Ransomware REvil, atacatorii cerând companiei 50 de milioane de dolari pentru a decripta datele și a nu scurge informații sensibile pe web. Acest lucru îl face cererile de răscumpărare făcute vreodată de un grup de răscumpărare.

Grupul REans ransomware este unul dintre cele mai cunoscute grupuri de hacking de acolo. Același grup este, de asemenea, responsabil pentru Hack Dairy Farm și cererea de răscumpărare de 30 de milioane de dolari. Acer este al șaselea cel mai mare producător de computere din lume, deci suma recordă de răscumpărare nu ar trebui să fie o surpriză.

Acer a primit o reducere de 20% la suma de răscumpărare

Grupul de ransomware a dezvăluit pe dark web săptămâna trecută că a încălcat serverele Acer la începutul lunii martie și și-a decriptat fișierele back-office. Încălcarea nu a afectat în niciun fel sistemele de producție Acer. De asemenea, nu a împiedicat compania să își afișeze rezultatele financiare pe 17 martie.

Cu toate acestea, din moment ce REvil a spart rețeaua back-office Acer, aceștia pot accesa fișiere sensibile, cum ar fi soldurile bancare, comunicațiile bancare și foile de calcul financiare. Au postat capturi de ecran pe web-ul întunecat al fișierelor la care au acces drept dovadă.

BleepingComputer a putut, de asemenea, să acceseze chat-urile dintre un reprezentant Acer și atacatori. Negociatorul Acer și-a exprimat inițial șocul față de cererea masivă de răscumpărare de 50 de milioane de dolari. La rândul lor, grupul de ransomware i-a oferit Acer o reducere de 20% dacă a efectuat plata până pe 17 martie, deși acest lucru nu s-a întâmplat.

Dacă Acer le satisface cererea și le plătește 50 de milioane de dolari până pe 28 martie, grupul REvil va partaja un decriptor pentru a decripta fișierele criptate. În plus, vor partaja un raport de vulnerabilitate și vor șterge toate fișierele furate la care au obținut acces.

Cu toate acestea, dacă Acer nu va satisface cererea până pe 28 martie, grupul de hackeri își va dubla cererea de răscumpărare la 100 de milioane de dolari. Asigurați-vă că verificați câteva sfaturi pentru a evita lovirea de ransomware dacă crezi că ești o țintă potențială.

Legate de: Ce este Ransomware și cum îl puteți elimina?

Acer minimizează atacul

Acer a minimizat atacul și nu a confirmat dacă au fost supuși sau nu unui atac Ransomware REvil.

Mai jos este răspunsul complet al lui Acer:

Acer își monitorizează în mod obișnuit sistemele IT, iar majoritatea atacurilor cibernetice sunt bine apărate. Companiile ca noi sunt în mod constant atacate și am raportat situații anormale recente observate autorităților competente de aplicare a legii și de protecție a datelor din mai multe țări. Am îmbunătățit continuu infrastructura noastră de securitate cibernetică pentru a proteja continuitatea afacerii și integritatea informațiilor noastre. Îndemnăm toate companiile și organizațiile să adere la disciplinele de securitate cibernetică și la cele mai bune practici și să fie atenți la orice anomalie a activității rețelei.

În cele din urmă, compania a confirmat o „investigație în curs” și a spus că nu poate furniza informații suplimentare cu privire la această chestiune din motive de securitate.

Andariel avansat Intel platforma de informații cibernetice a detectat că banda REvil a vizat un exploit pe serverul Microsoft Exchange de pe domeniul Acer pentru hack. Microsoft a lansat recent un soluție de securitate cu un singur clic pentru unele exploatări Exchange Server.

Cele 5 cele mai cunoscute bande organizate de criminalitate informatică

Criminalitatea informatică este o amenințare care ne provoacă pe toți. Prevenirea necesită educație, așa că este timpul să aflăm despre cele mai grave grupuri de criminalitate informatică.

Citiți în continuare

Despre autor