软餐(ruancan.com)获悉,消息称,计算机厂商宏碁(Acer)受到 REvil 勒索软件的攻击,勒索团伙向宏碁索要赎金高达 5000 万美元,这创下了已知的勒索软件索要赎金金额纪录。
宏碁(Acer)是来自台湾省的电子和计算机制造商,产品以笔记本电脑、台式机和显示器闻名。宏碁拥有约 7,000 名员工,2019 年收入达 78 亿美元。
昨天,该勒索软件团伙在其数据泄漏站点上宣布,他们攻入了宏碁的网络,作为证明,该团伙还分享了一组据称是被盗数据文件的图片。
这些泄漏的图片显示,被盗数据包括财务报表、银行结余和银行通讯数据。
但面对媒体询问,宏碁没有明确表示其遭受 REvil 勒索软件攻击,仅表示已向相关执法部门报告了最近的异常情况。
宏碁同时拒绝了提供更多细节的要求,并表示由于正在对事件进行调查,为了安全起见,无法对细节发表评论。
“宏碁定期监视 IT 系统,大多数网络攻击都受到良好防御。像我们这样的公司经常受到攻击,我们已向多个相关执法和数据保护部门报告了最近发现的异常情况。”
“我们一直在不断完善网络安全基础架构,以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践,并警惕任何网络活动异常情况。” -宏碁
据悉,此后用于宏碁攻击的 REvil 勒索软件的样本也已被找到。宏碁与 REvil 之间的对话始于 3 月 14 日,宏碁被要求支付高达 5000 万美元的巨额赎金。
这是迄今为止已知的金额最大的一笔勒索软件赎金,其次是牛奶国际(Dairy Farm)网络攻击案,后者赎金金额为 3000 万美元。
在对话中,REvil 的代表还共享了指向宏碁数据泄漏页面的链接,该页面在当时是加密的。该团伙表示,如果在本周三之前付款,将提供 20%的折扣。付款后,勒索软件将提供解密工具、漏洞报告以及删除手中的文件。
该团伙同时威胁宏碁:“不要重复 SolarWind 的命运”。
高级威胁情报专家 Vitali Kremez 表示,Advanced Intel 的 Andariel 网络智能平台监测到 Revil 团伙最近针对宏碁域中的 Microsoft Exchange 服务器发起的攻击。推测该团伙利用了 Exchange Server 的 ProxyLogon 漏洞来部署其勒索软件。
微信扫一扫