5,000万ドルのランサムウェア攻撃に見舞われた人気のコンピューターブランドAcer

広く知られているコンピューターブランドのAcerは、Revilランサムウェア攻撃に見舞われており、攻撃者は$ 50,000,000の身代金を支払うように求めています。

Acerは実際には、ラップトップ、デスクトップ、モニターを製造することで知られている台湾の会社です。また、同社は7000人近くの従業員を雇用し、2019年には約78億ドルの収益を上げています。

ただし、ランサムウェアの攻撃者は最近、サイトでAcerに違反したことを発表し、証拠として盗まれたファイルの画像をいくつか共有しました。

漏洩した画像には、財務スプレッドシート、銀行の残高、銀行の通信など、会社の文書が含まれていました。

ただし、Acerは、前述のランサムウェア攻撃によって侵害されたかどうかについて明確な回答を提供していません。むしろ、彼らはLEAとDPAに関連するいくつかの異常な状況を報告しました。

Acerによる完全な回答は次のとおりです。

「AcerはITシステムを定期的に監視しており、ほとんどのサイバー攻撃は十分に防御されています。私たちのような企業は常に攻撃を受けており、最近観察された異常な状況を複数の国の関連する法執行機関やデータ保護当局に報告しています。」

「私たちは、ビジネスの継続性と情報の整合性を保護するために、サイバーセキュリティインフラストラクチャを継続的に強化しています。すべての企業と組織に、サイバーセキュリティの規律とベストプラクティスを順守し、ネットワークアクティビティの異常に注意することをお勧めします。」 -エイサー。

さらなる調査について、同社の関係者は、「進行中の調査があり、セキュリティ上の理由から、詳細についてコメントすることはできません」と述べました。

最も高い既知の身代金要求のほとんど

LegMagITの有名なセキュリティアナリストであるValeryMarchiveは、Acerの攻撃で使用されたRevilランサムウェアのサンプルを発見し、5000万ドルの身代金を要求しました。

サンプルに基づいて、サンプルがAcerに対するランサムウェア攻撃からのものであることが身代金メモを通じて確認できます。

3月14日に始まったばかりの会話によると、Acerの代表者は5000万ドルの身代金要求にショックを受けたと見られていました。

チャットでは、Revilランサムウェアの攻撃者もAcerのデータ漏洩ページへのリンクを共有しました。これは現在のシナリオでは実際には秘密です。

さらに、攻撃者は、会社が水曜日までに要求された金額を支払うことになった場合、Acerに約20%の割引を提供しました。また、攻撃者は、盗まれたデータの削除とともに、要求を受け取ったら復号化ツールが会社に提供されると主張しました。

また、Revilの操作は、SolarWindの運命を繰り返さないようにAcerに警告を提供します。

日付まで、Acerからの5000万ドルの需要が最も高い需要であると言われ、以前はRevil自体によるDairyFarmサイバー攻撃からの3000万ドルの身代金がありました。