Acer подверглась хакерской атаке со стороны группы REvil, которая внедрила одноименный вирус-вымогатель на серверы компании и требует выкуп в размере 50 миллионов долларов от известного тайваньского производителя ноутбуков, настольных компьютеров и мониторов. В качестве доказательства хакеры предоставили часть списка данных, к которым они получили доступ. Она включает в себя финансовую отчетность, банковские кредитные счета, другие финансовые документы и информацию о сотрудниках.
Как пишет ресурс *BleepingComputer *, в разговоре с журналистами представитель компании прямо не ответил на вопрос, действительно ли на них напал РЕвил. Он лишь отметил, что они "сообщили о чрезвычайных ситуациях" в соответствующие правоохранительные органы.
Скриншот одного из финансовых документов Acer, который оказался в руках хакеров REvil
Полное заявление сотрудника Acer выглядит следующим образом:
"Acer регулярно контролирует свои ИТ-системы, и компания хорошо защищена от большинства кибератак. Такие компании, как наша, часто подвергаются хакерским атакам. Мы сообщали о наблюдаемых в последнее время нештатных ситуациях в правоохранительные органы, а также в органы, осуществляющие надзор за соблюдением законодательства о защите персональных данных в ряде стран. Мы постоянно совершенствуем нашу инфраструктуру кибербезопасности, чтобы защитить наш бизнес и целостность нашей информации. Мы настоятельно рекомендуем всем компаниям и организациям не пренебрегать кибербезопасностью и быть бдительными в отношении любых нарушений сетевой активности."
Когда его спросили о более подробной информации, представитель Acer ответил, что "В настоящее время ведется расследование, и по соображениям безопасности компания не может комментировать более подробно в настоящее время."
Французскому изданию LegMagIT удалось обнаружить сообщение хакеров REvil от Acer. В нем они требуют выплатить 50 миллионов долларов до 28 марта. Для этого хакеры предоставят Acer дешифратор для расшифровки зашифрованных файлов. Если компания не заплатит к указанной дате, цена покупки удвоится.
Сообщение с требованиями оскорбительных хакеров Acer
Ресурсу BleepingComputer удалось выяснить, что 14 марта один из представителей Acer провел встречу с представителем хакерской группы REvil. Сумма выкупа, мягко говоря, озадачила его. Во время того же разговора представитель REvil поделился ссылкой на веб-сайт, на котором были перечислены документы, к которым хакеры получили доступ. Кроме того, киберпреступники предложили Acer снизить сумму выкупа на 20%, если компания выплатит их к прошлой среде. Вместе с дешифратором файлов злоумышленники пообещали удалить украденные файлы, а также предоставить отчет об уязвимости, с помощью которой они взломали серверы Acer. Для убедительности представитель REvil пригрозил "не повторять судьбу SolarWind".
Требование выкупа в размере 50 миллионов долларов является самым крупным из известных, отмечает BleepingComputer. В прошлом с самым большим требованием выкупа в размере 30 миллионов долларов столкнулась гонконгская розничная компания Dairy Farm, серверы которой также были взломаны хакерской группой REvil.
По словам Виталия Кремеза, главы компании Advanced Intelligence, занимающейся кибербезопасностью, их платформа Andariel обнаружила, что недавней целью хакеров REvil была серверная платформа Microsoft Exchange, расположенная в домене, принадлежащем Acer. "Система Advanced Intelligence Andariel обнаружила, что одна конкретная группа хакеров, связанных с REvil, недавно пыталась заразить сервер Microsoft Exchange компании Acer", — сказал Кремез BleepingComputer.
Журнал взлома, обнаруженный платформой Andariel
Источник указывает, что уязвимость ProxyLogon в Microsoft Exchange Server ранее использовалась хакерами для заполнения вируса-вымогателя DearCry. Однако тогда масштаб взлома был гораздо меньше.