Acer subisce il più grande attacco ransomware degli ultimi anni e ha tempo fino al 28 marzo per pagare $ 50 milioni.
Acer, il gigante dei computer con sede a Taiwan, ha subito un presunto attacco ransomware che richiede $ 50 milioni, l’importo più alto richiesto finora da questo tipo di attacco.
Una delle principali minacce alla sicurezza che le organizzazioni devono affrontare sono gli attacchi ransomware, un blocco del sistema e il furto di informazioni che gli hacker effettuano per accumulare milioni di dollari e che negli ultimi anni si sono allontanati dall’essere un attacco rivolto ai consumatori e si stanno concentrando maggiormente sulle organizzazioni di tutti i tipi. L’attacco ransomware è stato opera di REvil, le stesse persone dietro l’attacco alla società di cambio Travelex dello scorso anno.
Gli aggressori hanno ottenuto l’accesso alla rete del produttore tramite una vulnerabilità di Microsoft Exchange. Gli aggressori hanno dato ad Acer fino al 28 marzo per pagare il riscatto altrimenti faranno trapelare tutti i dati rubati nell’attacco.
Gli aggressori hanno condiviso diverse immagini di presunti documenti che sono riusciti a rubare durante l’attacco, inclusi fogli di calcolo finanziari, saldi bancari e comunicazioni bancarie.
Sebbene Acer non abbia fornito una risposta chiara sul fatto che abbiano subito un attacco ransomware, ha rilasciato un comunicato stampa ai media riportando “recenti situazioni anormali”.
Nel comunicato affermano che “Acer monitora regolarmente i propri sistemi IT e la maggior parte degli attacchi informatici è ben difesa. Le aziende come noi sono costantemente sotto attacco e abbiamo segnalato recenti situazioni anomale osservate alle forze dell’ordine e alle autorità per la protezione dei dati in diversi paesi “.
Continuano: “Abbiamo costantemente migliorato la nostra infrastruttura di sicurezza informatica per proteggere la continuità aziendale e l’integrità delle nostre informazioni. Esortiamo tutte le aziende e le organizzazioni ad aderire alle discipline e alle best practice sulla sicurezza informatica e a prestare attenzione a qualsiasi anomalia nell’attività di rete “.
Aggiungono che è in corso un’indagine e per motivi di sicurezza non condivideranno i dettagli al riguardo.
Da lemagit, sembra che abbiano scoperto un’immagine su questo attacco ransomware, e assomiglia a questo:
Gli aggressori hanno offerto uno sconto del 20% se il pagamento è stato effettuato prima di mercoledì scorso. Ciò che spicca di più di questa richiesta di ransomware sono i 50 milioni che stanno chiedendo, dato che è il più grande riscatto finora conosciuto.