Share This
Связаться со мной
Крути в низ
Categories
//Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн

Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн

20.03.2021Category : My Habr

acer postradala ot ataki kriptovymogatelja hakery trebujut ot kompanii vykup 50 mln fea6f6d - Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн

По информации Bleeping Computer, тайваньский производитель компьютеров компания Acer подверглась атаке криптовымогателя. Хакеры требуют выкуп $50 млн до 28 марта, в противном случае они угрожают опубликовать часть утекших данных. Предполагается, что за взломом Acer стоит группа REvil. Злоумышленники могли получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon).

Издание Bleeping Computer пояснило, что сумма выкупа, затребованная хакерами, является на сегодняшний день самой большой из известных инцидентов, пока что рекорд $30 млн.

Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, ее прибыль в 2019 году составила $7,8 млрд.

Злоумышленники из группы REvil вчера опубликовали на своем сайте сообщение, что они взломали Acer, и в качестве доказательства выложили скриншоты из якобы украденных файлов, в которых были документы, включающие финансовые и банковские таблицы и сообщения.

В ответ на запросы Bleeping Computer представитель Acer не предоставил четкого ответа относительно того, подверглись ли они атаке вымогателя REvil. Компания заявила, что не может предоставить дополнительную информацию, поскольку правоохранительные органы начали расследование по недавнему инциденту, а по соображениям безопасности Acer не может комментировать детали произошедшего.

Факт совершения атаки подтвердил Валерий Марчив из LegMagIT. Причем, по его словам, инцидент произошел до 14 марта. Именно с этой даты REvil начала требовать выкуп, сделав Acer предложение о 20 % скидке, если бы компания оплатила его до 17 марта. Теперь до 28 марта цена возросла до $50 млн, потом будет $100 млн, как написали REvil. Представитель Acer соглашался только на $10 млн и был шокирован требованием заплатить в пять раз больше. Взамен злоумышленники обещают предоставить дешифратор, отчет об уязвимости и удалить у себя все скопированные файлы Acer.

acer postradala ot ataki kriptovymogatelja hakery trebujut ot kompanii vykup 50 mln cffe817 - Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн

Требование выкупа от Acer, а также сроки, которые дали хакеры REvil компании.

Причем в процессе общения хакеры REvil попросили Acer благоразумно оценить ситуацию и предупредили, что компания может повторить судьбу SolarWinds.

ИБ-специалист Виталий Кремез сообщил BleepingComputer, что платформа киберинтеллекта Advanced Intel Andariel недавно обнаружила, что группа Revil атаковала сервер Microsoft Exchange в домене Acer. Причем это происходило как раз в начале марта. В это время Microsoft сообщила о критических уязвимостях в серверах Exchange. Тогда же Microsoft начала настоятельно рекомендовать компаниям проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange для закрытия 0-day уязвимостей.

Если подтвердиться, что REvil действительно использовала недавние уязвимости Microsoft Exchange для кражи данных или шифрования устройств, то это будет первый случай, когда злоумышленники в одной из самых крупных операций по внедрению вымогателя использовали этот вектор атаки.

  • 3 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close