Acer ofiarą ransomware. Przestępcy żądają 200 milionów złotych

Grupa cyberprzestępców o nazwie REvil zaatakowała firmę Acer, wykorzystując załataną już lukę w Microsoft Exchange. Napastnicy żądają od Tajwańczyków okupu w wysokości 50 milionów dolarów, co stanowi równowartość blisko 200 milionów złotych. To jedno z największych – jeśli nie największe – żądanie okupu związanego z ransomware w historii. Przestępcy mają zapewne świadomość tego, że Acer zaraportował blisko 3 miliardy dolarów przychodów w samym tylko czwartym kwartale 2020 roku.

Acer ofiarą ransomware

Grupa REvil ogłosiła na swojej stronie, że włamała się do zasobów danych firmy Acer, jako dowód udostępniając kilka zdjęć rzekomo skradzionych plików. Obrazy, które wyciekły, dotyczą dokumentów zawierających finansowe arkusze kalkulacyjne, salda bankowe i komunikaty bankowe.

W odpowiedzi na zapytania serwisu BleepingComputer, który jako jeden z pierwszych donosił o włamaniu, firma Acer nie udzieliła jasnej odpowiedzi na temat tego, czy padła ofiarą ataku ransomware. Powiedziano jedynie, że sytuację zgłoszono organom ścigania. W tej sprawie trwa obecnie śledztwo i Acer w związku z tym nie może podać żadnych konkretów w tej sprawie.

Krótko po publikacji BleepingComputer, Valery Marchive z LegMagIT odkrył próbkę ransomware REvil użytą w ataku Acer. Na stronie z żądaniem okupu w sieci Tor widnieje taka oto notka.

Wezwanie do zapłaty okupu. | Źródło: BleepingComputer

Atakujący oferowali 20% zniżki, jeśli płatność zostałaby dokonana do ostatniej środy. W zamian REvil zapewniliby deszyfrator, raport dotyczący wykorzystanej podatności i zagwarantowali usunięcie skradzionych plików.

Firma Microsoft niedawno wydała aktualizacje dla czterech luk w oprogramowaniu Exchange, które wykorzystywali cyberprzestępcy. Uważa się, że za większością ataków związanych z błędami Exchange stały grupy sponsorowane chiński rząd.

Źródło: Bleeping Computer