Хакеры зашифровали данные Acer и требуют за них крупнейший выкуп в истории взломов

Мар 23, 2021 50

Атака на Acer

Кибергруппировка REvil объявила об успешной
атаке на корпорацию Acer, одного из крупнейших в мире производителей электроники. С жертвы требуют
около $50 млн.

18 марта 2021 г. члены REvil опубликовали на своем
сайте несколько изображений, которые должны подтвердить аутентичность
украденной информации, — шифровальщик REvil не только шифрует, но и выводит данные из
атакованной им инфраструктуры.

По данным Bleeping Computer, злоумышленники
вывесили финансовые таблицы, информацию о банковских счетах и соответствующую
переписку. Со стороны Acer пока не поступало однозначных подтверждений или опровержений, но
комментарии ее пресс-службы явственно указывают на то, что что-то все-таки
происходит:

«Acer постоянно мониторит свои ИТ-системы, и большая
часть оказываются успешно отражены, — говорится в заявлении пострадавшей
стороны. — Такие компании как наша все время подвергаются нападениям, и мы
сообщили о недавно обнаруженных аномальных ситуациях соответствующим
правоохранительным органам и органам власти, занимающимся защитой данных, в
нескольких странах».

Операторы шифровальщика REvil требуют с фирмы Acer $50 млн выкупа

Вечером 22 марта 2021 г.
авторизованный аккаунт Acer в социальной сети Twitter отреагировал на сообщение
пользователя из Германии о том, что сайт компании для обслуживания аппаратуры
компании «лежит уже неделю» Представитель Acer подтвердил, что из-за временной
недоступости сетей следует обратиться в службу поддержки по телефону.

Рекордные требования

Затребованная сумма
выкупа в $50 млн, вероятно, поставит рекорд: до сих пор максимальным был выкуп,
который злоумышленники потребовали от фирмы Grubman Shire Meiselas & Sacks в мае 2020 г. — $42 млн. В этот раз операторы REvil грозятся поднять выкуп
вдвое, если деньги не переведут на их счета в течение восьми дней.

В материале издания Engadget высказывается
предположение, что атака стала возможной благодаря относительно недавно
обнаруженной уязвимости в Micosoft Exchange. Хотя патчи к ней доступны уже в течение
некоторого времени, обновление уязвимых серверов происходит далеко не сразу.

«Если это так, то
злоумышленники успешно воспользовались “окном возможностей”, возникшем
вследствие нерасторопности ИТ-отделов Acer, — полагает Анастасия
Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но, опять же, в
данной ситуации очень много “если”. Еще не факт, что у Acer что-то украли и что это стоит тех денег, которые
от фирмы требуют шантажисты. Даже в худшем случае, впрочем, Acer не стоит платить ни
цента. Каждая успешная такая операция убеждает злоумышленников в перспективности
их деятельности, а заодно приводит к увеличению рядов желающих провернуть
что-то подобное».