宏碁(acer)被攻击:黑客索要 3.25 亿元赎金
https://mp.weixin.qq.com/s/eBUtRUJDcxxlENg-eKnzbA
计算机巨头宏碁近日遭到了REvil勒索软件攻击,威胁分子索要迄今为止数额最大的赎金:5000万美元(约3.25亿人民币)。
宏碁是一家电子产品和计算机制造商,以生产笔记本电脑、台式机和显示器而闻名。宏碁共有约7000名员工,2019年收入达78亿美元。
昨天勒索软件团伙在其数据泄露网站上宣布,他们成功闯入了宏碁的系统,并发了涉嫌盗取文件的几个图片,以证明所言非虚。
从这些泄露的图片可以看出,这些文件包括财务电子表格、银行结余和银行往来邮件。
在REvil勒索软件网站上泄露的宏碁数据
宏碁在回应IT安全外媒BleepingComputer的询问时,对于是否遭到了REvil勒索软件攻击并没有给出明确的答案,只是表示他们已向相关的地方执法机构(LEA)和数据保护机构(DPA)“报告了最近的异常情况”。
宏碁的完整回复如下所示:
“宏碁定期监视其IT系统,可以有效地防御大多数网络攻击。像我们这样的公司经常受到攻击,我们已向多个国家的相关执法机构和数据保护机构报告了最近发现的异常情况。”
“我们一直在不断完善自身的网络安全基础设施,以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践,并警惕任何网络活动异常情况。”
宏碁称:“正在进行调查;为了安全起见,我们无法对细节发表评论。”
BleepingComputer刊发文章后,LegMagIT网站的Valery Marchive发现了宏碁攻击中所用的REvil勒索软件样本,勒索软件团伙索要高达5000万美元的赎金。
没过多久,BleepingComputer找到了样本,从勒索信以及受害者与攻击者的谈话内容来看,可以证实样本确实来自针对宏碁的网络攻击。
Tor支付网站上要求宏碁支付的赎金
受害者与REvil之间从3月14日开始的对话显示,宏碁的代表对5000万美元这一巨额赎金颇为震惊。
REvil的代表稍后在聊天中附上了指向宏碁数据泄露页面的链接,该页面在当时是保密的。
如果在这个周三之前支付赎金,攻击者还表示可以打八折。拿到赎金后,勒索软件团伙会提供解密工具、漏洞报告以及删除的被盗文件。
REvil团伙曾经对宏碁发出了含糊的警告:“不要重蹈SolarWind的覆辙”。
REvil索要的5000万美元是迄今为止已知数额最大的赎金,之前数额最大的是大型零售连锁运营商牛奶集团(Dairy Farm)遭到网络攻击后支付的3000万美元赎金,同样出自REvil之手。
可能利用了Microsoft Exchange的漏洞
Vitali Kremez告诉BleepingComputer,威胁情报公司Advanced Intel的Andariel网络情报平台发现Revil团伙最近攻击了宏碁域名系统上的一台Microsoft Exchange服务器。
Kremez告诉BleepingComputer:“Advanced Intel的Andariel网络情报系统发现,REvil旗下的某一个关联组织将Microsoft Exchange的漏洞用作了武器。”
Andariel的情报信息显示宏碁Exchange Server遭到攻击
DearCry勒索软件背后的威胁分子已经利用ProxyLogon漏洞来部署其勒索软件,但它们是规模较小的活动,受害者数量较少。
如果REvil确实利用了最近的Microsoft Exchange漏洞来窃取数据或加密设备,这将是其中一次仅针对大型目标的勒索软件攻击活动首次采用了这条攻击途径。
参考资料:https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/