Cloud 4Y уже несколько раз рассказывал про кибератаки с использованием криптовымогателей, которые приводили к проблемам у компаний из самых разных отраслей. Так было с газопроводом и австралийской торговой биржей. И вот — новая история. На этот раз пострадал тайваньский производитель компьютеров Acer.
Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, её прибыль в 2020 году составила $9,8 млрд. Корпорация внимательно следит за своей ИТ-инфраструктурой и выделяет серьёзные деньги на обеспечение безопасности. Однако это не помогло, когда против Acer выступила хакерская группировка REvil.
20 марта 2021 года стало известно, что злоумышленникам удалось получить доступ к важным данным компании. Об этом сообщили сами хакеры, опубликовав на своём сайте сообщение с прикреплёнными скриншотами финансовых и банковских таблиц Acer, а также переписки её сотрудников. При этом сами данные на серверах производителя находятся в зашифрованном виде.
Чтобы похищенные данные не ушли в открытый доступ, злоумышленники требуют выкуп $50 млн до 28 марта. Но возможны и послабления. В переписке между REvil и представителем Acer, которая стала доступна СМИ, хакеры предложили компании 20-процентную скидку в случае поступления платежа в середине марта. В Acer соглашались только на $10 млн и были шокированы требованием заплатить в пять раз больше.
Интересно, что в процессе общения хакеры REvil попросили Acer благоразумно оценить ситуацию и предупредили, что компания может повторить судьбу SolarWinds.
Тайваньская компания пока не делится деталями произошедшего. Её представитель заявил, что правоохранительные органы начали расследование по инциденту, и по соображениям безопасности Acer не будет давать комментарии.
Что ещё известно
Есть предположения, что хакеры смогли получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon). Эксперты ИБ-безопасности, следящие за этим инфидентов, полагают, что взлом произошёл не позднее 14 марта. В это время Microsoft сообщила о критических уязвимостях в серверах Exchange и рекомендовала компаниям установить обновления безопасности для закрытия 0-day уязвимостей серверов Microsoft Exchange.
Именно с 14 марта даты REvil начала требовать выкуп, предлагая Acer 20 % скидки при условии перевода денег до 17 марта. Теперь цена возросла до $50 млн, а после 28 марта будет $100 млн, как обещают REvil. За выкуп хакеры готовы предоставить дешифратор, отчёт об уязвимости и обещают удалить скопированные файлы.
Если Acer всё же заплатит REvil, то это будет новый рекорд по выплатам злоумышленникам. Предыдущий рекорд, $30 млн, был поставлен в 2020 году.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
