По информации Bleeping Computer, тайваньский производитель компьютеров компания Acer подверглась атаке криптовымогателя. Хакеры требуют выкуп $50 млн до 28 марта, в противном случае они угрожают опубликовать часть утекших данных. Предполагается, что за взломом Acer стоит группа REvil. Злоумышленники могли получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon).
Издание Bleeping Computer пояснило, что сумма выкупа, затребованная хакерами, является на сегодняшний день самой большой из известных инцидентов, пока что рекорд $30 млн.
Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, ее прибыль в 2019 году составила $7,8 млрд.
Злоумышленники из группы REvil вчера опубликовали на своем сайте сообщение, что они взломали Acer, и в качестве доказательства выложили скриншоты из якобы украденных файлов, в которых были документы, включающие финансовые и банковские таблицы и сообщения.
В ответ на запросы Bleeping Computer представитель Acer не предоставил четкого ответа относительно того, подверглись ли они атаке вымогателя REvil. Компания заявила, что не может предоставить дополнительную информацию, поскольку правоохранительные органы начали расследование по недавнему инциденту, а по соображениям безопасности Acer не может комментировать детали произошедшего.
Факт совершения атаки подтвердил Валерий Марчив из LegMagIT. Причем, по его словам, инцидент произошел до 14 марта. Именно с этой даты REvil начала требовать выкуп, сделав Acer предложение о 20 % скидке, если бы компания оплатила его до 17 марта. Теперь до 28 марта цена возросла до $50 млн, потом будет $100 млн, как написали REvil. Представитель Acer соглашался только на $10 млн и был шокирован требованием заплатить в пять раз больше. Взамен злоумышленники обещают предоставить дешифратор, отчет об уязвимости и удалить у себя все скопированные файлы Acer.
Требование злоумышленников выкупа от Acer, а также сроки, которые дали хакеры REvil компании.
Причем в процессе общения хакеры REvil попросили Acer благоразумно оценить ситуацию и предупредили, что компания может повторить судьбу SolarWinds.
ИБ-специалист Виталий Кремез сообщил BleepingComputer, что платформа киберинтеллекта Advanced Intel Andariel недавно обнаружила, что группа Revil атаковала сервер Microsoft Exchange в домене Acer. Причем это происходило как раз в начале марта. В это время Microsoft сообщила о критических уязвимостях в серверах Exchange. Тогда же Microsoft начала настоятельно рекомендовать компаниям проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange для закрытия 0-day уязвимостей.
Если подтвердится, что REvil действительно использовала недавние уязвимости Microsoft Exchange для кражи данных или шифрования устройств, то это будет первый случай, когда злоумышленники в одной из самых крупных операций по внедрению вымогателя использовали этот вектор атаки.
dmitryb-dev
Интересно, если они взломали сервер Майкрософт, сможет ли acer все расходы свалить на них же? Скорее всего как обычно где-то в соглашении прописана отмазка на такой случай (что и логично, если Пентагон установит себе какую нибудь дырявую опенсорсную прогу от какого нибудь студента, он же не должен за это отвечать), но кто же тогда будет их продуктами пользоваться после такого?
vmkazakoff
Во первых "неломаемых" систем не бывает.
Ну а во вторых виндой вон сколько лет пользуются.