宏碁(Acer)遭勒索软件攻击:被索赎金 5000 万美元

勒索赎金金额创下了纪录。

软餐(ruancan.com)获悉,消息称,计算机厂商宏碁(Acer)受到 REvil 勒索软件的攻击,勒索团伙向宏碁索要赎金高达 5000 万美元,这创下了已知的勒索软件索要赎金金额纪录。

宏碁(Acer)是来自台湾省的电子和计算机制造商,产品以笔记本电脑、台式机和显示器闻名。宏碁拥有约 7,000 名员工,2019 年收入达 78 亿美元。

昨天,该勒索软件团伙在其数据泄漏站点上宣布,他们攻入了宏碁的网络,作为证明,该团伙还分享了一组据称是被盗数据文件的图片。

这些泄漏的图片显示,被盗数据包括财务报表、银行结余和银行通讯数据。

Acer数据在REvil勒索软件网站上泄漏
在 REvil 勒索软件网站上曝光的宏碁被盗数据

但面对媒体询问,宏碁没有明确表示其遭受 REvil 勒索软件攻击,仅表示已向相关执法部门报告了最近的异常情况。

宏碁同时拒绝了提供更多细节的要求,并表示由于正在对事件进行调查,为了安全起见,无法对细节发表评论。

“宏碁定期监视 IT 系统,大多数网络攻击都受到良好防御。像我们这样的公司经常受到攻击,我们已向多个相关执法和数据保护部门报告了最近发现的异常情况。”

“我们一直在不断完善网络安全基础架构,以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践,并警惕任何网络活动异常情况。” -宏碁

据悉,此后用于宏碁攻击的 REvil 勒索软件的样本也已被找到。宏碁与 REvil 之间的对话始于 3 月 14 日,宏碁被要求支付高达 5000 万美元的巨额赎金。

这是迄今为止已知的金额最大的一笔勒索软件赎金,其次是牛奶国际(Dairy Farm)网络攻击案,后者赎金金额为 3000 万美元。

Acer在Tor付款站点上的赎金需求
宏碁收到的 Tor 付款站点上的赎金需求

在对话中,REvil 的代表还共享了指向宏碁数据泄漏页面的链接,该页面在当时是加密的。该团伙表示,如果在本周三之前付款,将提供 20%的折扣。付款后,勒索软件将提供解密工具、漏洞报告以及删除手中的文件。

该团伙同时威胁宏碁:“不要重复 SolarWind 的命运”。

高级威胁情报专家 Vitali Kremez 表示,Advanced Intel 的 Andariel 网络智能平台监测到 Revil 团伙最近针对宏碁域中的 Microsoft Exchange 服务器发起的攻击。推测该团伙利用了 Exchange Server 的 ProxyLogon 漏洞来部署其勒索软件。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注