Η Acer έπεσε θύμα κυβερνοεπίθεσης ransomware

Η επονομαζόμενη ομάδα των hackers, REvil, φαίνεται να είναι ο δράστης πίσω από την επίθεση, η οποία μάλλον επωφελήθηκε από την ευπάθεια του Microsoft Exchange. Τώρα, ζητάει από την εταιρεία λύτρα αξίας 50 εκατομμυρίων δολαρίων.

Η ταϊβανέζικη κατασκευάστρια εταιρεία υπολογιστών Acer βρίσκεται αντιμέτωπη με μία επίθεση ransomware από την ομάδα REvil.

Σύμφωνα με το Bleeping Computer, η REvil απαιτεί το ποσό των 50 εκατομμυρίων δολαρίων από την Acer. Μάλιστα, η εταιρεία έχει μέχρι τις 28 Μαρτίου για να στείλει τα χρήματα προτού διαρρεύσουν τα υποτιθέμενα κλεμμένα δεδομένα. Το Bleeping Computer αναφέρει ότι η REvil προσέφερε στην Acer έκπτωση 20% στην πληρωμή που ήθελε να εκβιάσει από την εταιρεία, εάν τα χρήματα μεταφέρονταν έως την Τετάρτη 17 Μαρτίου.

Αν και είναι λίγες οι λεπτομέρειες σχετικά με το τι συνέβη ακριβώς, υπάρχουν κάποιες πληροφορίες για το πώς πιθανώς να έχει συμβεί. Η ομάδα μπορεί να κατάφερε την επίθεση μέσω της ευπάθειας «Hafnium» στο Microsoft Exchange. Δεδομένα από την πλατφόρμα Andariel cyberintelligence της Advanced Intel μπόρεσαν να συνδέσουν την πιθανή παραβίαση ασφαλείας με το ζήτημα του Microsoft Exchange. Αν και η Microsoft εργαζόταν για να κυκλοφορήσει ένα απλό patch για αυτό το ζήτημα, αυτό δεν σημαίνει ότι έχει εξαφανιστεί εντελώς. H Microsoft εξήγησε ότι η ενημέρωση του κώδικα θα λειτουργούσε μόνο ενάντια σε επιθέσεις που είχαν ήδη συμβεί και μπορεί να μην είναι πανάκεια για την επίλυση μελλοντικών παραβιάσεων.

Μιλώντας στο Bleeping Computer, η Acer δίστασε να χαρακτηρίσει το ζήτημα ως επίθεση ransomware. Αντίθετα, η εταιρεία δήλωσε ότι είχε «αναφέρει πρόσφατες μη φυσιολογικές καταστάσεις που παρατηρήθηκαν στις αρμόδιες αρχές επιβολής νόμου και προστασίας δεδομένων σε πολλές χώρες».

Η ομάδα REvil εμφανίστηκε στα πρωτοσέλιδα το 2020 όταν εκτέλεσε μια επίθεση ransomware ύψους 6 εκατομμυρίων δολαρίων στην υπηρεσία μεταφοράς χρημάτων Travelex. Δεν είναι σαφής η έκταση της πιθανής ζημιάς που έχει κάνει η ομάδα με το πρόσφατο κόλπο της, ή τι ακριβώς είδους δεδομένων ενδέχεται να έχουν παραβιαστεί.

Πρωτότυπη πηγή άρθρου

Αφήστε μια απάντηση