Η Acer, ταϊβανέζικη πολυεθνική εταιρεία υπολογιστών και άλλων ηλεκτρονικών ειδών με έδρα την Ταϊβάν, υπέστη κυβερνοεπίθεση από τη συμμορία του REvil ransomware, με τους χάκερς να ζητούν λύτρα ύψους 50.000.000 δολαρίων – πρόκειται για τη μεγαλύτερη ζήτηση λύτρων που έχει καταγραφεί μέχρι σήμερα. Η Acer είναι ο 6ος μεγαλύτερος προμηθευτής υπολογιστών στον κόσμο, απασχολώντας περισσότερους από 7.000 υπαλλήλους, ενώ το 2019 δήλωσε έσοδα 7,8 δισεκατομμύρια δολάρια.
Διαβάστε επίσης: Ransomware: Η μέση πληρωμή λύτρων αυξήθηκε κατά 171% το 2020!
Η συμμορία του REvil ransomware ισχυρίστηκε ότι έκλεψε δεδομένα από τα συστήματα της εταιρείας προτού τα κρυπτογραφήσει, και στη συνέχεια δημοσίευσε στο data leak site της ορισμένες φωτογραφίες των φερόμενων κλεμμένων εγγράφων (λογιστικά έγγραφα, τραπεζικά έγγραφα και επικοινωνίες) ως απόδειξη της παραβίασης, με την επίθεση να προέρχεται από μια εκμετάλλευση του Microsoft Exchange, όπως ανέφερε ο ερευνητής ασφαλείας Vitali Kremez. Η Acer ερευνά επί του παρόντος το περιστατικό ασφαλείας. Μέχρι στιγμής δεν έχει επιβεβαιωθεί εάν η Acer έχει πληρώσει τα απαιτούμενα λύτρα ή όχι.
Δείτε ακόμη: DearCry ransomware: Στοχεύει unpatched Microsoft Exchange servers
Επιπλέον, η Acer δήλωσε ότι δεν έχει προσδιορίσει ακόμα με ακρίβεια εάν είχε υποστεί ransomware επίθεση. Αντ’αυτού, ανέφερε μόνο ότι «παρακολουθεί τακτικά τα συστήματα IT της». Συγκεκριμένα, εκπρόσωπος της Acer δήλωσε τα ακόλουθα: «Η Acer παρακολουθεί τακτικά τα συστήματα IT της και προστατεύεται καλά ενάντια σε κυβερνοεπιθέσεις. Εταιρείες όπως εμείς συνεχώς δέχονται επίθεση και έχουμε αναφέρει πρόσφατες μη φυσιολογικές καταστάσεις που παρατηρήθηκαν στις αρμόδιες αρχές επιβολής του νόμου και προστασίας δεδομένων σε πολλές χώρες. Η Acer ανακάλυψε ανωμαλίες από τον Μάρτιο και έλαβε αμέσως μέτρα ασφαλείας και προφύλαξης.»
Πρόταση: Αύξηση πάνω από 60% στις ανιχνεύσεις ransomware και IoT malware
Η Acer προστίθεται στη μεγάλη λίστα θυμάτων του REvil ransomware.
Οι χειριστές του REvil ransomware εκβίασαν μια δικηγορική εταιρεία που εδρεύει στη Νέα Υόρκη τον Μάιο του περασμένου έτους, απειλώντας να διαρρεύσουν ευαίσθητα κι εμπιστευτικά αρχεία στους διασημότερους πελάτες της, εάν η εταιρεία δεν δεχόταν να πληρώσει λύτρα ύψους 42 εκατομμυρίων δολαρίων.
Πριν από αυτό, η συμμορία «χτύπησε» την Travelex κατά την παραμονή της Πρωτοχρονιάς του 2020, με αποτέλεσμα οι διαδικτυακές υπηρεσίες της εταιρείας να τεθούν εκτός σύνδεσης δύο εβδομάδες μετά το περιστατικό.
