20/03/2021

По данным Bleeping Computer, тайваньский производитель компьютеров Acer был атакован программой-вымогателем. Хакеры требуют выкуп в размере 50 миллионов долларов до 28 марта, иначе они рискуют опубликовать часть утекших данных. Предполагается, что за взломом Acer стоит группа REvil. Злоумышленники могут получить доступ к частной сети Acer через уязвимость Microsoft Exchange (ProxyLogon).

Издание Bleeping Computer объясняет, что выкуп, который потребовали хакеры, является крупнейшим известным инцидентом на сегодняшний день с рекордной суммой в 30 миллионов долларов.

Злоумышленники группы REvil разместили на своем веб-сайте сообщение о том, что они взломали Acer, и разместили в качестве доказательства скриншоты якобы украденных файлов, содержащих такие документы, как финансовые и банковские таблицы и новости.
В ответ на запросы Bleeping Computer представитель Acer не дал четкого ответа, атаковал ли их вымогатель REvil. Компания заявила, что не может предоставить дополнительную информацию, поскольку правоохранительные органы начали расследование этого инцидента, и по соображениям безопасности Acer не может комментировать детали.
Факт нападения подтвердил Валерий Маркив из LegMagIT, инцидент произошел до 14 марта. С этого дня REvil потребовала выкуп и предложила Acer скидку 20%, если компания заплатит до 17 марта. Сейчас цена поднялась до 50 миллионов долларов, затем будет 100 миллионов долларов, как писал REvil. Представитель Acer согласился только на 10 миллионов долларов и был шокирован, когда его попросили заплатить в пять раз больше. Взамен злоумышленники обещают предоставить дешифратор и отчет об уязвимости, а также удалить все скопированные файлы Acer.

Специалист по информационной безопасности Виталий Кремез сообщил BleepingComputer, что платформа киберинтеллекта Advanced Intel Andariel недавно обнаружила, что группа Revil атаковала сервер Microsoft Exchange в домене Acer. На данный момент Microsoft объявила о критических уязвимостях в серверах Exchange. Вместе с этим, Microsoft призвала компании вручную проверять и устанавливать последние обновления безопасности для серверов Microsoft Exchange, чтобы закрыть дыры в безопасности нулевого дня.