[Информационная безопасность, История IT, IT-компании] Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации Bleeping Computer, тайваньский производитель компьютеров компания Acer подверглась атаке криптовымогателя. Хакеры требуют выкуп $50 млн до 28 марта, в противном случае они угрожают опубликовать часть утекших данных. Предполагается, что за взломом Acer стоит группа REvil. Злоумышленники могли получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon).
Издание Bleeping Computer пояснило, что сумма выкупа, затребованная хакерами, является на сегодняшний день самой большой из известных инцидентов, пока что рекорд $30 млн.
Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, ее прибыль в 2019 году составила $7,8 млрд.
Злоумышленники из группы REvil вчера опубликовали на своем сайте сообщение, что они взломали Acer, и в качестве доказательства выложили скриншоты из якобы украденных файлов, в которых были документы, включающие финансовые и банковские таблицы и сообщения.
В ответ на запросы Bleeping Computer представитель Acer не предоставил четкого ответа относительно того, подверглись ли они атаке вымогателя REvil. Компания заявила, что не может предоставить дополнительную информацию, поскольку правоохранительные органы начали расследование по недавнему инциденту, а по соображениям безопасности Acer не может комментировать детали произошедшего.
Факт совершения атаки подтвердил Валерий Марчив из LegMagIT. Причем, по его словам, инцидент произошел до 14 марта. Именно с этой даты REvil начала требовать выкуп, сделав Acer предложение о 20 % скидке, если бы компания оплатила его до 17 марта. Теперь до 28 марта цена возросла до $50 млн, потом будет $100 млн, как написали REvil. Представитель Acer соглашался только на $10 млн и был шокирован требованием заплатить в пять раз больше. Взамен злоумышленники обещают предоставить дешифратор, отчет об уязвимости и удалить у себя все скопированные файлы Acer.
Требование выкупа от Acer, а также сроки, которые дали хакеры REvil компании.
Причем в процессе общения хакеры REvil попросили Acer благоразумно оценить ситуацию и предупредили, что компания может повторить судьбу SolarWinds.
ИБ-специалист Виталий Кремез сообщил BleepingComputer, что платформа киберинтеллекта Advanced Intel Andariel недавно обнаружила, что группа Revil атаковала сервер Microsoft Exchange в домене Acer. Причем это происходило как раз в начале марта. В это время Microsoft сообщила о критических уязвимостях в серверах Exchange. Тогда же Microsoft начала настоятельно рекомендовать компаниям проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange для закрытия 0-day уязвимостей.
Если подтвердиться, что REvil действительно использовала недавние уязвимости Microsoft Exchange для кражи данных или шифрования устройств, то это будет первый случай, когда злоумышленники в одной из самых крупных операций по внедрению вымогателя использовали этот вектор атаки.
===========
Источник:
habr.com
===========
Похожие новости:
- [Дизайн, История IT, Звук, Экология] Лонгбокс: между CD-кейсом и конвертом для LP
- [IT-эмиграция, Карьера в IT-индустрии, IT-компании] [Личный опыт] Есть ли жизнь в ЮАР и стоит ли туда переезжать инженеру
- [Карьера в IT-индустрии, Дизайн, IT-компании] Открылся приём заявок на участие в конкурсе James Dyson Award 2021
- [Информационная безопасность, Транспорт] Китай ограничит использование Tesla военными и чиновниками
- [Компьютерное железо, Видеокарты, Настольные компьютеры, IT-компании] Ограничения майнинга RTX 3060 обходятся эмуляцией вывода видеосигнала
- [Системное администрирование, Софт, Периферия, IT-компании] Microsoft выпустила еще один срочный патч для исправления проблем печати в Windows 10
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] ФГУП «ГРЧЦ» предупреждает об опасности нового лицензионного соглашения WhatsApp в связке с американскими спецслужбами
- [Карьера в IT-индустрии, IT-компании, Удалённая работа] 25 актуальных вопросов работодателю + комментарии разработчика
- [Информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов, Карьера в IT-индустрии] 50 000 $ в месяц — не проблема, или Сколько на самом деле зарабатывают пентестеры
- [Управление персоналом, IT-компании, Удалённая работа] Вопреки пандемии: Google инвестирует $7 млрд. в постпандемический офис
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_istorija_it (История IT), #_itkompanii (IT-компании), #_acer, #_vykup_$50_mln (выкуп $50 млн), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_istorija_it (
История IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:31
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 По информации Bleeping Computer, тайваньский производитель компьютеров компания Acer подверглась атаке криптовымогателя. Хакеры требуют выкуп $50 млн до 28 марта, в противном случае они угрожают опубликовать часть утекших данных. Предполагается, что за взломом Acer стоит группа REvil. Злоумышленники могли получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon). Издание Bleeping Computer пояснило, что сумма выкупа, затребованная хакерами, является на сегодняшний день самой большой из известных инцидентов, пока что рекорд $30 млн. Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, ее прибыль в 2019 году составила $7,8 млрд. Злоумышленники из группы REvil вчера опубликовали на своем сайте сообщение, что они взломали Acer, и в качестве доказательства выложили скриншоты из якобы украденных файлов, в которых были документы, включающие финансовые и банковские таблицы и сообщения. В ответ на запросы Bleeping Computer представитель Acer не предоставил четкого ответа относительно того, подверглись ли они атаке вымогателя REvil. Компания заявила, что не может предоставить дополнительную информацию, поскольку правоохранительные органы начали расследование по недавнему инциденту, а по соображениям безопасности Acer не может комментировать детали произошедшего. Факт совершения атаки подтвердил Валерий Марчив из LegMagIT. Причем, по его словам, инцидент произошел до 14 марта. Именно с этой даты REvil начала требовать выкуп, сделав Acer предложение о 20 % скидке, если бы компания оплатила его до 17 марта. Теперь до 28 марта цена возросла до $50 млн, потом будет $100 млн, как написали REvil. Представитель Acer соглашался только на $10 млн и был шокирован требованием заплатить в пять раз больше. Взамен злоумышленники обещают предоставить дешифратор, отчет об уязвимости и удалить у себя все скопированные файлы Acer.  Требование выкупа от Acer, а также сроки, которые дали хакеры REvil компании. Причем в процессе общения хакеры REvil попросили Acer благоразумно оценить ситуацию и предупредили, что компания может повторить судьбу SolarWinds. ИБ-специалист Виталий Кремез сообщил BleepingComputer, что платформа киберинтеллекта Advanced Intel Andariel недавно обнаружила, что группа Revil атаковала сервер Microsoft Exchange в домене Acer. Причем это происходило как раз в начале марта. В это время Microsoft сообщила о критических уязвимостях в серверах Exchange. Тогда же Microsoft начала настоятельно рекомендовать компаниям проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange для закрытия 0-day уязвимостей. Если подтвердиться, что REvil действительно использовала недавние уязвимости Microsoft Exchange для кражи данных или шифрования устройств, то это будет первый случай, когда злоумышленники в одной из самых крупных операций по внедрению вымогателя использовали этот вектор атаки. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_istorija_it ( История IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:31
Часовой пояс: UTC + 5