Acer ir bijis REvil ransomware uzbrukuma mērķis, uzbrucējiem pieprasot no uzņēmuma 50 miljonus ASV dolāru, lai atšifrētu datus un netiktu nopludināta sensitīva informācija tīmeklī. Tas padara to par izpirkuma pieprasījumu, ko jebkad izvirzījusi izpirkuma programmatūras grupa.
REvil ransomware grupa ir viena no vispazīstamākajām hakeru grupām. Tā pati grupa ir atbildīga arī par Piena fermas kapāt un tā izpirkuma pieprasījums 30 miljonu ASV dolāru apmērā. Acer ir pasaulē sestais lielākais datoru ražotājs, tāpēc rekordlielu izpirkuma summu nevajadzētu pārsteigt.
Acer tika piedāvāta 20% atlaide par izpirkuma summu
Ransomware grupa pagājušajā nedēļā tumšajā tīmeklī atklāja, ka viņi marta sākumā ir pārkāpuši Acer serverus un atšifrējuši savus back-office failus. Pārkāpums nekādā veidā nav ietekmējis Acer ražošanas sistēmas. Tas arī netraucēja uzņēmumam 17. martā publicēt savus finanšu rezultātus.
Tomēr, tā kā REvil ir uzlauzis Acer back-office tīklu, viņi var piekļūt sensitīviem failiem, piemēram, bankas atlikumiem, bankas sakariem un finanšu izklājlapām. Viņi ir ievietojuši ekrānuzņēmumus failu tumšajā tīmeklī kā pierādījumu.
Miega dators varēja piekļūt arī sarunām starp Acer pārstāvi un uzbrucējiem. Sākotnēji Acer sarunu vadītājs pauda šoku par milzīgo izpirkuma pieprasījumu 50 miljonu ASV dolāru apmērā. No savas puses ransomware grupa bija piedāvājusi Acer 20% atlaidi, ja viņi samaksāja līdz 17. martam, lai gan tas nenotika.
Ja Acer apmierinās viņu pieprasījumu un līdz 28. martam samaksās viņiem 50 miljonus ASV dolāru, grupa REvil koplietos atšifrētāju, lai atšifrētu šifrētos failus. Turklāt viņi koplietos ziņojumu par ievainojamību un izdzēsīs visus nozagtos failus, kuriem ir piekļuve.
Tomēr, ja Acer neapmierinās pieprasījumu līdz 28. martam, hakeru grupa dubultos pieprasīto izpirkuma maksu līdz 100 miljoniem dolāru. Noteikti pārbaudiet daži padomi, lai nepieļautu izpirkuma programmatūru ja domājat, ka esat potenciālais mērķis.
Saistīts: Kas ir Ransomware un kā jūs to varat noņemt?
Acer samazina uzbrukumu
Acer ir mazinājis uzbrukumu un nav apstiprinājis, vai viņi ir bijuši pakļauti REvil ransomware uzbrukumam vai nē.
Zemāk ir pilna Acer atbilde:
Acer regulāri uzrauga savas IT sistēmas, un lielākā daļa kiberuzbrukumu ir labi aizsargāti. Tādi uzņēmumi kā mēs pastāvīgi tiek pakļauti uzbrukumiem, un mēs esam ziņojuši par nesen novērotām neparastām situācijām attiecīgajām tiesībaizsardzības un datu aizsardzības iestādēm vairākās valstīs. Mēs nepārtraukti pilnveidojam savu kiberdrošības infrastruktūru, lai aizsargātu uzņēmējdarbības nepārtrauktību un informācijas integritāti. Mēs aicinām visus uzņēmumus un organizācijas ievērot kiberdrošības disciplīnas un paraugpraksi un būt modriem pret tīkla darbības novirzēm.
Galu galā uzņēmums patiešām apstiprināja "notiekošu izmeklēšanu" un paziņoja, ka drošības labad nevar sniegt vairāk informācijas par šo jautājumu.
The Uzlabots Intel Andariel kiberizlūkošanas platforma atklāja, ka REvil banda mērķēja uz Microsoft Acer domēna uzlaušanu Microsoft Exchange serverī. Microsoft nesen bija izlaidusi viena klikšķa drošības labojums dažiem Exchange Server izmantojumiem.
Kibernoziegumi ir draudi, kas izaicina mūs visus. Profilaksei nepieciešama izglītība, tāpēc ir pienācis laiks uzzināt par vissliktākajām kibernoziegumu grupām.
Lasiet Tālāk
- Drošība
- Tehniskās ziņas
- Ransomware
- Acer
Radžess Pandijs jau gandrīz desmit gadus seko tehnoloģiju laukam. Viņš cieši seko jaunākajiem viedtālruņu attīstības veidiem un to, ko dara tehnoloģiju giganti.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
