Acer har varit målet för en REvil ransomware-attack, där angriparna krävde 50 miljoner dollar från företaget för att dekryptera data och inte läcka känslig information på nätet. Detta gör det till lösenkraven som någonsin ställts av en ransomwaregrupp.
REvil ransomware-gruppen är en av de mest ökända hackinggrupperna där ute. Samma grupp ansvarar också för Dairy Farm hack och dess lösenkrav på 30 miljoner dollar. Acer är världens sjätte största datortillverkare, så det rekordhöga lösenbeloppet bör inte komma som en överraskning.
Acer erbjöds 20% rabatt på lösenbeloppet
Ransomwaregruppen avslöjade på den mörka webben förra veckan att de hade brutit mot Acers servrar i början av mars och dekrypterat sina backoffice-filer. Brottet har inte påverkat Acers produktionssystem på något sätt. Det hindrade inte heller företaget från att lägga upp sina ekonomiska resultat den 17 mars.
Eftersom REvil har hackat Acers back-office-nätverk kan de dock komma åt känsliga filer som banksaldo, bankkommunikation och finansiella kalkylark. De har lagt upp skärmdumpar på den mörka webben för de filer de har tillgång till som bevis.
BleepingDator kunde också komma åt chattarna mellan en Acer-representant och angriparna. Acer-förhandlaren uttryckte initialt chock över den massiva lösenkravet på 50 miljoner dollar. För deras del hade ransomwaregruppen erbjudit Acer 20% rabatt om de gjorde betalningen senast den 17 mars, men det hände inte.
Om Acer uppfyller deras krav och betalar dem 50 miljoner dollar senast den 28 mars kommer REvil-gruppen att dela en dekrypterare för att dekryptera de krypterade filerna. Dessutom kommer de att dela en sårbarhetsrapport och ta bort alla stulna filer de har fått tillgång till.
Men om Acer inte uppfyller efterfrågan senast den 28 mars kommer hackargruppen att fördubbla sin lösenkrav till 100 miljoner dollar. Se till att kolla in några tips för att undvika att drabbas av ransomware om du tror att du är ett potentiellt mål.
Relaterad: Vad är Ransomware och hur kan du ta bort det?
Acer spelar ned attacken
Acer har bagatelliserat attacken och har inte bekräftat om de har utsatts för en REvil ransomware-attack eller inte.
Nedan följer Acers fullständiga svar:
Acer övervakar rutinmässigt sina IT-system och de flesta cyberattacker är väl försvarade. Företag som vi attackeras ständigt och vi har rapporterat onormala situationer som nyligen har observerats till relevanta brottsbekämpande myndigheter och dataskyddsmyndigheter i flera länder. Vi har kontinuerligt förbättrat vår cybersäkerhetsinfrastruktur för att skydda företagets kontinuitet och vår informationsintegritet. Vi uppmanar alla företag och organisationer att följa cybersäkerhetsdiscipliner och bästa praxis och vara vaksamma mot eventuella avvikelser i nätverksaktiviteter.
Så småningom bekräftade företaget en "pågående utredning" och sa att det av säkerhetsskäl inte kunde ge ytterligare information om denna fråga.
De Avancerad Intels Andariel Cyber Intelligence-plattformen upptäckte att REvil-gänget riktade sig mot en exploatering i Microsoft Exchange-servern på Acers domän för hacket. Microsoft hade nyligen släppt en säkerhetskorrigering med ett klick för vissa Exchange Server-exploater.
Internetbrott är ett hot som utmanar oss alla. Förebyggande kräver utbildning, så det är dags att lära sig om de värsta grupperna för it-brottslighet.
Läs Nästa
- säkerhet
- Tekniska nyheter
- Ransomware
- Acer
Rajesh Pandey har följt teknikområdet i nästan ett decennium nu. Han följer noga den senaste utvecklingen inom smarttelefonvärlden och vad tekniska jättar gör.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.