Acer, un famoso marchio di computer colpito da $ 50 milioni di attacchi ransomware

Il noto marchio di computer Acer è stato colpito da un attacco ransomware Revil e gli aggressori gli chiedono di pagare una tassa di riscatto di $ 50.000.000.

Acer è in realtà una società taiwanese nota per la produzione di laptop, desktop e monitor. Inoltre, l’azienda impiega quasi 7000 dipendenti e ha guadagnato circa 7,8 miliardi di dollari nel 2019.

Tuttavia, gli aggressori ransomware hanno recentemente annunciato sul loro sito di aver violato Acer e hanno anche condiviso alcune immagini di file rubati come prova.

Le immagini trapelate includevano documenti dell’azienda che includono fogli di calcolo finanziari, saldo bancario e comunicazioni bancarie.

Tuttavia, l’Acer non ha fornito alcuna risposta chiara in merito all’eventuale violazione del suddetto attacco ransomware. Piuttosto, hanno segnalato alcune situazioni anomale relative a LEA e DPA.

Ecco la risposta completa fatta da Acer:

“Acer monitora regolarmente i propri sistemi IT e la maggior parte degli attacchi informatici è ben difesa. Aziende come noi sono costantemente sotto attacco e abbiamo segnalato recenti situazioni anomale osservate alle forze dell’ordine e alle autorità di protezione dei dati in più paesi”.

“Abbiamo continuamente migliorato la nostra infrastruttura di sicurezza informatica per proteggere la continuità aziendale e la nostra integrità delle informazioni. Esortiamo tutte le aziende e le organizzazioni ad aderire alle migliori pratiche e alle discipline di sicurezza informatica, ea prestare attenzione a qualsiasi anomalia dell’attività di rete”. – Acer.

A seguito di ulteriori indagini, i funzionari dell’azienda hanno detto, “è in corso un’indagine e per motivi di sicurezza, non siamo in grado di commentare i dettagli”.

La maggior parte delle richieste di riscatto più alte conosciute

Un noto analista di sicurezza Valery Marchive di LegMagIT, ha trovato il campione di ransomware Revil che è stato utilizzato nell’attacco di Acer che ha richiesto all’azienda una commissione di riscatto di $ 50 milioni.

Sulla base del campione, è possibile confermare tramite la sua richiesta di riscatto che il campione proviene dall’attacco ransomware ad Acer.

Secondo le conversazioni iniziate il 14 marzo, i rappresentanti di Acer sono rimasti scioccati dalla richiesta di riscatto di $ 50 milioni.

Nella chat, gli aggressori di Revil ransomware hanno anche condiviso un collegamento alla pagina di fuga di dati di Acer, che in realtà è segreto nello scenario attuale.

Inoltre, gli aggressori hanno offerto ad Acer uno sconto di circa il 20% se la società finisce per pagare la somma richiesta prima di mercoledì. Inoltre, gli aggressori hanno affermato che il decryptor verrà fornito alla società una volta ricevute le loro richieste, insieme alla cancellazione dei dati rubati.

Inoltre, l’operazione Revil offre un avvertimento ad Acer di non ripetere il destino di SolarWind.

Fino ad oggi, la richiesta di $ 50 milioni da parte di Acer è considerata la richiesta più alta, con la precedente tassa di riscatto di $ 30 milioni dall’attacco informatico di Dairy Farm effettuato dalla stessa Revil.