Новините за успешно проведени атаки към мрежите на големи корпорации продължават и тази седмица с информацията, че тайванската компания Acer е станала жертва на киберпрестъпната група, разпространяваща рансъмуера REvil, за което предава Bleeping Computer. От компанията не разкриват подробности пред изданието, като заявяват единствено, че са се свързали своевременно с правоохранителните органи и своите партньори, за да докладват инцидента.
„Acer осъществява постоянен мониторинг над своите IT системи и повечето кибератаки биват отблъсквани успешно. Компании като нашата са подложени на постоянни атаки и ние докладвахме скорошната извънредна ситуация на съответните органи и власти в множество страни. Ние продължаваме да подобряваме киберзащитната ни инфраструктура, за да продължим устойчивостта на бизнеса си и целостта на данните“, гласи част от отговора, който Acer изпратили на Bleeping Computer.
Последващо разследване на ситуацията от страна на медията показва, че хакерската група зад атаката е свързана с рансъмуер заплахата REvil, а искания откуп е най-големият, който е искан в подобни атаки: $50 000 000. Тази сума, уверяват хакерите, ще позволи на Acer да си върнат криптираните данни, откраднатите от мрежата им файлове ще бъдат върнати и в допълнение ще получат доклад за уязвимостта на мрежата им. Подобно на други киберпрестъпни групи, хакерите публикуват като доказателство и част от откраднатата информация на специален сайт, като сред файловете присъства финансова и банкова информация. Любопитно разкритие от Bleeping се явяват думи на хакерите в обменената комуникация между жертвата и престъпниците, които предупреждават хората от компанията, че може да последват съдбата на SolarWinds, американската софтуерна компания, пострадала от сериозна атака, засегнала хиляди организации.
Що се отнася до начина, по който хакерите са успели да пробият вътрешната мрежа на компанията, то от Advanced Intel отговарят на Bleeping, че има вероятност атаката да е проведена чрез необновена Microsoft Exchange инсталация. Както си спомняте, по-рано тази година, няколко хакерски групи атакуваха незапушени дупки в сървърната имейл платформа – действия, които продължават и в момента, независимо, че Microsoft публикуваха този месец обновления за сериите уязвимости в Exchange, познати като ProxyLogon.
