Tin tức và phân tích của tất cả các thiết bị di động

Acer tấn công bằng cuộc tấn công bằng Ransomware trị giá 50 triệu đô la

Acer tấn công ransomware

Với sự phụ thuộc ngày càng nhiều vào các máy chủ trực tuyến, các cuộc tấn công ransomware kỹ thuật số vào các công ty lớn đã trở thành một mối phiền toái. Năm ngoái, các công ty như Garmin và Canon đã phải hứng chịu các cuộc tấn công mã độc tống tiền lớn. Gần đây, chúng tôi thậm chí còn thấy CD Projekt Red bị tấn công bởi ransomware. Giờ đây, gã khổng lồ điện tử Acer được cho là đã hứng chịu một trong những cuộc tấn công ransomware lớn nhất cho đến nay, với việc các tin tặc đòi 50 triệu USD tiền chuộc.

Đây là số tiền chuộc lớn nhất từng được yêu cầu trong một cuộc tấn công mạng. Băng đảng Ransomware REvil đã thông báo về vụ tấn công Acer trên trang web rò rỉ dữ liệu chính thức của họ. Vì vậy, theo một số hình ảnh được chia sẻ (đính kèm bên dưới), băng nhóm này đã có thể lấy được các tài liệu về bảng tính tài chính, số dư ngân hàng và liên lạc ngân hàng của công ty Đài Loan.

Acer tấn công ransomware

Acer đã phủ nhận việc khởi xướng cuộc tấn công và nói rằng họ “Đã báo cáo các tình huống bất thường gần đây” liên quan đến các cơ quan Thực thi pháp luật và Bảo vệ dữ liệu thích hợp ở một số quốc gia. Trong phản hồi của mình, Acer tuyên bố rằng họ thường xuyên giám sát các hệ thống CNTT của mình để tìm các cuộc tấn công như vậy. Hơn nữa, nó đang tiếp tục tăng cường khả năng phòng thủ an ninh mạng của mình “Để bảo vệ tính liên tục của hoạt động kinh doanh và [its] toàn vẹn thông tin ”.

Khi có thêm thắc mắc, công ty nói thêm, “Có một cuộc điều tra đang diễn ra và vì lý do an ninh, chúng tôi không thể bình luận về chi tiết.” Bây giờ, như tôi đã đề cập trước đây, số tiền chuộc của cuộc tấn công này, là 50.000.000 đô la, là số tiền lớn nhất cho đến nay. Trước đó, nó là số tiền 30 triệu đô la, cũng được yêu cầu bởi REvil, trong một cuộc tấn công tương tự khác.

Theo một báo cáo, băng đảng ransomware gần đây đã phát động một cuộc tấn công vào máy chủ Microsoft Exchange trên miền của Acer. “Hệ thống tình báo mạng Andariel của Intel nâng cao đã phát hiện ra rằng một chi nhánh cụ thể của REvil đã theo đuổi việc vũ khí hóa Microsoft Exchange,” Vitali Kremez nói với BleepingComputers.

Acer tấn công ransomware

Băng đảng ransomware thậm chí còn giảm giá 20% cho số tiền chuộc 50 triệu USD nếu Acer thanh toán cho tổ chức vào thứ Tư tuần trước. Đổi lại, REvil sẽ cung cấp một trình giải mã, một báo cáo lỗ hổng và cũng sẽ xóa các tệp bị đánh cắp khỏi các thư mục của nó.