Acer è stata colpita da un attacco ransomware da 50 milioni di dollari

Acer è stata l'obiettivo di un attacco ransomware REvil, con gli aggressori che chiedevano 50 milioni di dollari all'azienda per decrittografare i dati e non far trapelare informazioni sensibili sul web. Questo lo rende la richiesta di riscatto mai avanzata da un gruppo di ransomware.

Il gruppo di ransomware REvil è uno dei gruppi di hacking più famosi in circolazione. Lo stesso gruppo è anche responsabile del Dairy Farm hack e la sua richiesta di riscatto da 30 milioni di dollari. Acer è il sesto più grande produttore di computer al mondo, quindi la cifra record del riscatto non dovrebbe sorprendere.

Ad Acer è stato offerto uno sconto del 20% sull'importo del riscatto

Il gruppo di ransomware ha rivelato sul dark web la scorsa settimana di aver violato i server di Acer all'inizio di marzo e di aver decrittografato i propri file di back-office. La violazione non ha interessato in alcun modo i sistemi di produzione di Acer. Inoltre, non ha impedito alla società di pubblicare i suoi risultati finanziari il 17 marzo.

Tuttavia, poiché REvil ha violato la rete di back-office di Acer, possono accedere a file sensibili come saldi bancari, comunicazioni bancarie e fogli di calcolo finanziari. Hanno pubblicato screenshot sul dark web dei file a cui hanno accesso come prova.

BleepingComputer è stato anche in grado di accedere alle chat tra un rappresentante Acer e gli aggressori. Il negoziatore Acer ha inizialmente espresso shock per la massiccia richiesta di riscatto da $ 50 milioni. Da parte loro, il gruppo ransomware aveva offerto ad Acer uno sconto del 20% se avessero effettuato il pagamento entro il 17 marzo, anche se ciò non è avvenuto.

Se Acer soddisfa la loro richiesta e paga 50 milioni di dollari entro il 28 marzo, il gruppo REvil condividerà un decryptor per decrittografare i file crittografati. Inoltre, condivideranno un rapporto di vulnerabilità ed elimineranno tutti i file rubati a cui hanno avuto accesso.

Tuttavia, se Acer non soddisfa la richiesta entro il 28 marzo, il gruppo di hacker raddoppierà la richiesta di riscatto a $ 100 milioni. Assicurati di controllare alcuni suggerimenti per evitare di essere colpiti da ransomware se pensi di essere un potenziale bersaglio.

Relazionato: Che cos'è il ransomware e come puoi rimuoverlo?

Acer minimizza l'attacco

Acer ha minimizzato l'attacco e non ha confermato se sono stati oggetto di un attacco ransomware REvil o meno.

Di seguito è riportata la risposta completa di Acer:

Acer monitora regolarmente i propri sistemi IT e la maggior parte degli attacchi informatici è ben difesa. Le aziende come noi sono costantemente sotto attacco e abbiamo segnalato recenti situazioni anormali osservate alle forze dell'ordine competenti e alle autorità per la protezione dei dati in più paesi. Abbiamo costantemente migliorato la nostra infrastruttura di sicurezza informatica per proteggere la continuità aziendale e la nostra integrità delle informazioni. Invitiamo tutte le aziende e le organizzazioni ad aderire alle migliori pratiche e alle discipline di sicurezza informatica e di essere vigili in caso di anomalie delle attività di rete.

Alla fine, la società ha confermato una "indagine in corso" e ha affermato di non poter fornire ulteriori informazioni su questo argomento per motivi di sicurezza.

Il Andariel di Intel avanzata La piattaforma di cyber intelligence ha rilevato che il gruppo REvil ha preso di mira un exploit nel server Microsoft Exchange nel dominio Acer per l'hackeraggio. Microsoft aveva recentemente rilasciato un file correzione di sicurezza con un solo clic per alcuni exploit di Exchange Server.

Le 5 gang di criminalità informatica organizzata più famose

La criminalità informatica è una minaccia che sfida tutti noi. La prevenzione richiede istruzione, quindi è il momento di conoscere i peggiori gruppi di criminalità informatica.

Leggi Avanti

Circa l'autore