Acer ar fi lovit de un atac de ransomware de 50 de milioane de dolari
Vânzătorul de hardware, Acer, ar fi fost atacat cu un atac ransomware de către un grup cunoscut sub numele de REvil, care pretinde 50 de milioane de dolari pentru decriptarea datelor blocate.
mie Computer dormitAcer are până la 28 martie să plătească răscumpărarea, până când prețul se va dubla până la 100 de milioane de dolari.
Atacul ar fi putut proveni dintr-un exploat Microsoft Exchange, în care CEO-ul firmei de securitate cibernetică Vitali Kremez ar fi declarat pentru Bleeping Computer că platforma de informații cibernetice a companiei, Andariel, a stabilit că grupul de atacatori a vizat un server Microsoft Exchange pe domeniul Acer.
În plus, grupul atacator ar fi contactat un reprezentant Acer pe 14 martie, solicitând Bleeping Computer, oferind o reducere de 20% dacă plata se face până miercuri următoare și promițând ștergerea fișierelor furate, pe lângă furnizarea unui instrument de decriptare și raport Slăbiciune.
Dacă atacul a fost de fapt cauzat de un exploat Exchange, acesta urmează după revendicarea Microsoft la începutul lunii martie cu privire la Actorul guvernamental din China, hafnium, utilizează în mod greșit o serie de vulnerabilități de securitate în versiunile locale ale programului., Care include CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 și CVE-2021-27065.
Potrivit Microsoft, seria recentă de atacuri Exchange începe cu un actor care are acces la serverul Exchange, fie cu parole furate, fie cu vulnerabilități, apărând ca o persoană cu acces adecvat.
Apoi, actorul creează un shell web pentru a controla de la distanță serverul compromis. Acest acces este apoi utilizat, de către servere private din SUA, pentru a fura date.
Ca răspuns la exploatările Exchange, Microsoft a lansat mai multe patch-uri și scripturi pentru a atenua vulnerabilitățile de securitate.
De asemenea, REvil l-ar fi avertizat pe Acer să nu „nu repete soarta SolarWind”, susține Bleeping Computer, care ar putea indica atacurile atacate. Infrastructura SolarWinds și platforma sa Orion în decembrie 2020.
ARN Contactați Acer pentru mai multe detalii.
Etichete acer