Rambler's Top100
Все новости Новости отрасли

Хакеры зашифровали данные Acer

23 марта 2021

Кибергруппировка REvil объявила об успешной атаке на корпорацию Acer, одного из крупнейших в мире производителей электроники. С жертвы требуют около $50 млн.

18 марта 2021 г. члены REvil опубликовали на своем сайте несколько изображений, которые должны подтвердить аутентичность украденной информации, — шифровальщик REvil не только шифрует, но и выводит данные из атакованной им инфраструктуры.

По данным Bleeping Computer, злоумышленники вывесили финансовые таблицы, информацию о банковских счетах и соответствующую переписку. Со стороны Acer пока не поступало однозначных подтверждений или опровержений, но комментарии ее пресс-службы явственно указывают на то, что что-то все-таки происходит:

«Acer постоянно мониторит свои ИТ-системы, и большая часть оказываются успешно отражены, — говорится в заявлении пострадавшей стороны. — Такие компании как наша все время подвергаются нападениям, и мы сообщили о недавно обнаруженных аномальных ситуациях соответствующим правоохранительным органам и органам власти, занимающимся защитой данных, в нескольких странах».

Вечером 22 марта 2021 г. авторизованный аккаунт Acer в социальной сети Twitter отреагировал на сообщение пользователя из Германии о том, что сайт компании для обслуживания аппаратуры компании «лежит уже неделю» Представитель Acer подтвердил, что из-за временной недоступости сетей следует обратиться в службу поддержки по телефону.

Затребованная сумма выкупа в $50 млн, вероятно, поставит рекорд: до сих пор максимальным был выкуп, который злоумышленники потребовали от фирмы Grubman Shire Meiselas & Sacks в мае 2020 г. — $42 млн. В этот раз операторы REvil грозятся поднять выкуп вдвое, если деньги не переведут на их счета в течение восьми дней.

В материале издания Engadget высказывается предположение, что атака стала возможной благодаря относительно недавно обнаруженной уязвимости в Micosoft Exchange. Хотя патчи к ней доступны уже в течение некоторого времени, обновление уязвимых серверов происходит далеко не сразу.

«Если это так, то злоумышленники успешно воспользовались “окном возможностей”, возникшем вследствие нерасторопности ИТ-отделов Acer, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но, опять же, в данной ситуации очень много “если”. Еще не факт, что у Acer что-то украли и что это стоит тех денег, которые от фирмы требуют шантажисты. Даже в худшем случае, впрочем, Acer не стоит платить ни цента. Каждая успешная такая операция убеждает злоумышленников в перспективности их деятельности, а заодно приводит к увеличению рядов желающих провернуть что-то подобное».

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.