Ransomware REvil w natarciu
Acer to tajwański producent elektroniki i komputerów, głównie znany z niezawodnych laptopów. Obecnie firma zatrudnia około 7000 pracowników, a jej zarobki wyniosły niemal 8 miliardów dolarów w 2019 roku. Gang ransomware REvil ogłosił na swojej stronie internetowej, że włamał się do sieci Acer i jako dowód udostępnił kilka zdjęć rzekomo skradzionych plików. Na przedstawionych fotografiach możemy dostrzec dokumenty finansowe firmy, salda i komunikaty bankowe. Acer nie wystosował oficjalnego komunikatu w zakresie rzekomego ataku, a w odpowiedzi na zapytanie redakcji BleepingComputer przedstawiciel firmy mgliście stwierdził, że firma zgłosiła ostatnie nietypowe sytuacje odpowiednim organom ścigania i ochrony danych. Dalsze prośby dziennikarzy o szczegóły zaowocowały komunikatem ze strony Acer, który potwierdził, że obecnie toczy się dochodzenie w tej sprawie i ze względów bezpieczeństwa przedstawiciele firmy nie będą komentować jej szczegółów.
Jak doszło do ataku ransomware na firmę Acer?
Możliwie, że gang REvil wykorzystał ostatnie luki w Microsoft Exchange. Jedna z platform wywiadowczych wykryła, że gang niedawno zaatakował serwer Microsoft Exchange w domenie Acera. Gdyby REvil rzeczywiście wykorzystał luki w Microsoft Exchange do kradzieży lub szyfrowania danych, byłby to pierwszy przypadek, gdzie wykorzystano ten wektor ataku na tak duży podmiot. Z reguły ransomware REvil dystrybuowany jest za pośrednictwem załączników w wiadomościach e-mail lub przez złośliwe reklamy.
Najwyższe znane żądanie okupu w historii - za odzyskanie plików gang żąda 50 milionów dolarów
Z ustaleń BleepingComputer wynika, że Acer padł ofiarą cyberataku, a kwota, na którą opiewa okup sięga 50 milionów dolarów. Acer podjął rozmowy z napastnikami już 14 marca, z ujawnionej korespondencji wynika, że przedstawiciel firmy Acer doznał szoku po usłyszeniu żądań cyberprzestępców. Co ciekawe, atakujący zaoferowali 20% zniżki, jeśli płatność zostałaby dokonana do 17 marca. Po zapłaceniu okupu gang zapewniłby deszyfrator, raport o podatnościach oraz usunąłby ze swoich serwerów skradzione pliki. Cyberprzestępcy mieli w pewnym momencie zagrozić Acer, aby nie podzielił losu SolarWinds (grudniowy atak hakerski na tę firmę programistyczną był bezprecedensowy pod względem skali). Przedstawione przez REvil żądanie okupu w wysokości 50 milionów dolarów to dotychczas największy znany okup, poprzedni opiewający na 30 milionów dolarów został wystosowany również przez REvil po udanym cyberataku na farmę mleczną.
Jak się zabezpieczyć przed gigantycznym okupem po ataku ransomware?
Niezależnie od wielkości, firmy są nieustannie atakowane przez cyberprzestępców. Niestety rutynowe monitorowanie sieci to za mało, aby powstrzymać coraz bardziej wyrafinowanych napastników. Zachowanie ciągłości biznesowej wymaga w obecnych okolicznościach ciągłego ulepszania infrastruktury. Dlaczego sam antywirus nie wystarczy, aby bronić się przed oszustami? Jak się skutecznie chronić przed współczesnymi zagrożeniami? Na te i inne pytania odpowie nasz inżynier podczas webinaru, który odbędzie się 31 marca 2021 r. Chcesz zobaczyć jak antywirus oparty na AI i uczeniu maszynowym blokuje złośliwe oprogramowanie, w tym próbki ransomware? Zapisz się już dziś.
