Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн

tjslmhlslpwxvlizr7jbbefxite.jpeg

По информации Bleeping Computer, тайваньский производитель компьютеров компания Acer подверглась атаке криптовымогателя. Хакеры требуют выкуп $50 млн до 28 марта, в противном случае они угрожают опубликовать часть утекших данных. Предполагается, что за взломом Acer стоит группа REvil. Злоумышленники могли получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon).
Издание Bleeping Computer пояснило, что сумма выкупа, затребованная хакерами, является на сегодняшний день самой большой из известных инцидентов, пока что рекорд $30 млн.

Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, ее прибыль в 2019 году составила $7,8 млрд.

Злоумышленники из группы REvil вчера опубликовали на своем сайте сообщение, что они взломали Acer, и в качестве доказательства выложили скриншоты из якобы украденных файлов, в которых были документы, включающие финансовые и банковские таблицы и сообщения.

В ответ на запросы Bleeping Computer представитель Acer не предоставил четкого ответа относительно того, подверглись ли они атаке вымогателя REvil. Компания заявила, что не может предоставить дополнительную информацию, поскольку правоохранительные органы начали расследование по недавнему инциденту, а по соображениям безопасности Acer не может комментировать детали произошедшего.

Факт совершения атаки подтвердил Валерий Марчив из LegMagIT. Причем, по его словам, инцидент произошел до 14 марта. Именно с этой даты REvil начала требовать выкуп, сделав Acer предложение о 20% скидке, если бы компания оплатила его до 17 марта. Теперь до 28 марта цена возросла до $50 млн, потом будет $100 млн, как написали REvil. Представитель Acer соглашался только на $10 млн и был шокирован требованием заплатить в пять раз больше. Взамен злоумышленники обещают предоставить дешифратор, отчет об уязвимости и удалить у себя все скопированные файлы Acer.

nwztsmnjsgda3rawvw_nogl6eek.pngТребование выкупа от Acer, а также сроки, которые дали хакеры REvil компании.

Причем в процессе общения хакеры REvil попросили Acer благоразумно оценить ситуацию и предупредили, что компания может повторить судьбу SolarWinds.

ИБ-специалист Виталий Кремез сообщил BleepingComputer, что платформа киберинтеллекта Advanced Intel Andariel недавно обнаружила, что группа Revil атаковала сервер Microsoft Exchange в домене Acer. Причем это происходило как раз в начале марта. В это время Microsoft сообщила о критических уязвимостях в серверах Exchange. Тогда же Microsoft начала настоятельно рекомендовать компаниям проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange для закрытия 0-day уязвимостей.

Если подтвердиться, что REvil действительно использовала недавние уязвимости Microsoft Exchange для кражи данных или шифрования устройств, то это будет первый случай, когда злоумышленники в одной из самых крупных операций по внедрению вымогателя использовали этот вектор атаки.

© Habrahabr.ru