„Acer“ buvo užpuolimo iš „REvil“ išpuolio taikinys. Užpuolikai reikalavo iš įmonės 50 milijonų dolerių, kad iššifruotų duomenis ir nepraleistų slaptos informacijos internete. Tai daro išpirkos reikalavimus, kuriuos kada nors iškėlė išpirkos išpirkimo programa.
„REvil“ išpirkos programa yra viena žinomiausių įsilaužimų grupių. Ta pati grupė taip pat yra atsakinga už Pieno ūkio įsilaužimas ir 30 mln. dolerių išpirkos paklausa. „Acer“ yra šeštoji pagal dydį pasaulyje kompiuterių gamintoja, todėl rekordiškai didelė išpirkos suma neturėtų stebinti.
„Acer“ buvo suteikta 20% nuolaida išpirkos sumai
Išpirkos išpirkimo programa praėjusią savaitę tamsioje žiniatinklyje atskleidė, kad kovo pradžioje jie pažeidė „Acer“ serverius ir iššifravo savo „back-office“ failus. Pažeidimas niekaip nepaveikė „Acer“ gamybos sistemų. Tai taip pat netrukdė bendrovei paskelbti savo finansinius rezultatus kovo 17 d.
Tačiau, kadangi „REvil“ įsilaužė į „Acer“ centrinį tinklą, jie gali pasiekti neskelbtinus failus, pvz., Banko likučius, banko ryšius ir finansines skaičiuokles. Jie tamsiu failų, prie kurių turi prieigą, žiniatinkliu paskelbė ekrano kopijas kaip įrodymą.
Miegantis kompiuteris taip pat galėjo patekti į pokalbius tarp „Acer“ atstovo ir užpuolikų. Iš pradžių „Acer“ derybininkas išreiškė šoką dėl didžiulės 50 mln. Savo ruožtu išpirkos programa pasiūlė „Acer“ 20% nuolaidą, jei jie sumokėjo iki kovo 17 d., Nors taip neįvyko.
Jei „Acer“ patenkins jų poreikius ir iki kovo 28 dienos sumokės jiems 50 milijonų dolerių, „REvil“ grupė pasidalins iššifruotoju, kad iššifruotų užšifruotus failus. Be to, jie pasidalins pažeidžiamumo ataskaita ir ištrins visus pavogtus failus, prie kurių jie turėjo prieigą.
Tačiau jei „Acer“ nepatenkins paklausos iki kovo 28 d., Įsilaužėlių grupė padvigubins jų išpirkos poreikį iki 100 mln. Būtinai patikrinkite keletas patarimų, kad išvengtumėte išpirkos jei manote, kad esate potencialus taikinys.
Susijęs: Kas yra „Ransomware“ ir kaip ją pašalinti?
„Acer“ mažina puolimą
„Acer“ nesureikšmino išpuolio ir nepatvirtino, ar jiems buvo atlikta „REvil“ išpirkos programų ataka.
Toliau pateikiamas visas „Acer“ atsakymas:
„Acer“ reguliariai stebi savo IT sistemas, o dauguma kibernetinių atakų yra gerai apgintos. Tokios įmonės kaip mes nuolat atakuojamos, ir mes pranešėme apie neseniai pastebėtas nenormalias situacijas atitinkamoms teisėsaugos ir duomenų apsaugos institucijoms keliose šalyse. Mes nuolat tobulinome savo kibernetinio saugumo infrastruktūrą, siekdami apsaugoti verslo tęstinumą ir informacijos vientisumą. Mes raginame visas įmones ir organizacijas laikytis kibernetinio saugumo disciplinų ir geriausios praktikos bei būti budriems dėl bet kokių tinklo veiklos sutrikimų.
Galiausiai bendrovė patvirtino „vykstantį tyrimą“ ir teigė, kad saugumo sumetimais negali pateikti jokios papildomos informacijos šiuo klausimu.
The Pažangus „Intel“ Andarielas kibernetinės žvalgybos platforma nustatė, kad „REvil“ gauja nukreipė išnaudojimą „Microsoft Exchange“ serveryje į „Acer“ domeną dėl įsilaužimo. „Microsoft“ neseniai išleido vieno paspaudimo saugos taisymas kai kuriems „Exchange Server“ išnaudojimams.
Elektroniniai nusikaltimai yra grėsmė, iššaukianti mus visus. Prevencijai reikalingas išsilavinimas, todėl pats laikas sužinoti apie blogiausių elektroninių nusikaltimų grupes.
Skaitykite toliau
- Saugumas
- „Tech News“
- Ransomware
- „Acer“
Rajeshas Pandey jau beveik dešimtmetį seka technologijų sritį. Jis atidžiai stebi naujausius išmaniųjų telefonų pasaulio pokyčius ir tai, ką daro technologijų gigantai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.