Bezpieczeństwo

Hakerzy zaatakowali Acera i żądają najwyższego okupu w historii

PW
Paweł Winiarski
104

Tajwański producent sprzętu komputerowe padł ofiarą ataku ransomware grupy REvil. Okup, jakiego żądają hakerzy jest jak dotąd największy w historii.

Acer padł ofiarą ataku ransoware. Okup - 50 milionów dolarów

Chodzi najprawdopopodobniej o wykorzystanie luki znajdującej się w Microsoft Exchange, co w konsekwencji pozwoliło hakerom uzyskać dostęp do wewnętrznej sieci firmy. Acer nie przyznaje się na razie do tego, że padł ofiarą ataku choć wskazuje, że faktycznie pojawiły się ostatnio "dziwne, nietypowe sytuacje, które zaobserwowali stróże prawa i rozlokowani w różnych krajach specjaliści od zabezpieczeń".

Zastosowany atak ransomware szyfruje piki, więc ich właściciel nie ma do nich dostępu do czasu opłacenia okupu. A ten jest najprawdopodobniej najwyższy w historii i został ustalony na aż 50 milionów dolarów (przy aktualnym kursie tej waluty to prawie 200 milionów złotych). Skąd taka wysoka kwota? Acer informował, że w czwartym kwartale ubiegłego roku, że ich przychód wyniósł aż 3 miliardy dolarów. Hakerzy wyznaczyli też termin zapłaty okupu ustalając go na 28 marca. Jeśli firma nie zapłaci, przechwycone dane wyciekną do sieci. Serwis Bleeping Computer twierdzi, że podczas rozmów między hakerami i Acerem pojawiła się propozycja 20% zniżki na okup - jakkolwiek dziwnie to brzmi.

Za atakiem stoi prawdopodobnie ta sama grupa, która w ubiegłym roku za cel wzięła sobie Travelex i żądała 6 milionów dolarów okupu. W tamtym przypadku hakerzy twierdzili, że pobrali ponad 5 GB wrażliwych danych klientów, takich jak daty urodzenia, informacje o kartach kredytowych i numerach ubezpieczenia. Dla przypomnienia - Travelex zapłacił hakerom 2,3 miliona dolarów. Grupa REvil twierdziła w październiku, że na atakach i okupach zarobiła w przeciągu roku aż 100 milionów dolarów, nie ma więc mowy o amatorach i hakerach z przypadku.

Pewnie za nieco ponad tydzień dowiemy się o finale sprawy. Jak myślicie, Acer zapłaci? Czy raczej w darknecie pojawią się przejęte dane firmy?

źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu