Biznes i Finanse

Gigant IT z Tajwanu ofiarą ransomware

Fot. Sam Wilson/Wikipedia Commons/CC 3.0
Fot. Sam Wilson/Wikipedia Commons/CC 3.0

Grupa cyberprzestępcza REvil może pochwalić się kolejną ofiarą na swoim koncie. Tym razem udało się jej zainfekować giganta IT z Tajwanu firmę Acer. W zamian za odzyskanie plików przestępcy żądają 50 milionów dolarów.

50 milionów dolarów ma być ceną promocyjną i obowiązywać tylko w przypadku szybkiego dokonania płatności przez Acera. Jest to rekordowa suma jaką kiedykolwiek zażądali przestępcy dokonujący ataku za pomocą oprogramowania ransomware. Z korespondencji pomiędzy tajwańską firmą a grupą hakerską wynika, że kwota ta obowiązuje jeżeli płatność zostanie dokonana do środy. Jeżeli tajwańska firma nie dotrzyma terminu to okup wzrośnie do 100 milionów dolarów.

REvil wykorzystuje również wykradzione dokumenty. Standardowym scenariuszem w atakach ransomware jest kradzież informacji, co miało również miejsce w przypadku złamania zabezpieczeń sieci Acera. Grupa REvil utworzyła już aukcje, gdzie zamierza sprzedać informacje uzyskane od tajwańskiej firmy. Nie wiadomo jeszcze co dokładnie udało się ukraść, ale na zachętę pojawił się dokument zawierający dane klientów wraz z ich numerami kont oraz informacje o kondycji finansowej spółki.

Firma wygłosiła bardzo ogólne oświadczenie w którym twierdzi, że monitoruje systemy IT i większość cyberataków jest odpierana.  Dodatkowo przyznaje, że firmy takie jak ona sama są pod stałym atakiem a informacja o ostatnich incydentach została przekazana organom ścigania.

Eksperci wskazują, że ostatnio zaobserwowane ataki wymierzone w serwer poczty Acer Exchange, nie wiadomo jednak czy to ten wektor ataku został wykorzystany przez grupę REvil. Biorąc pod uwagę jak wiele serwerów Exchange na świecie wciąż zawiera podatności nie można tego wykluczyć. 

image

 

Komentarze

    Czytaj także