Acer, bir REvil fidye yazılımı saldırısının hedefi oldu, saldırganlar şirketten verilerin şifresini çözmesi ve hassas bilgileri web’e sızdırmaması için 50 milyon dolar talep etti.
REvil fidye yazılımı grubu, piyasadaki en kötü şöhretli bilgisayar korsanlığı gruplarından biridir. Aynı grup, Dairy Farm hack’inden ve onun 30 milyon dolarlık fidye talebinden de sorumlu. Acer, dünyanın en büyük bilgisayar üreticisidir, bu nedenle rekor yüksek fidye miktarı sürpriz olmamalı.
Acer, Fidye Tutarında % 20 İndirim Teklif Etti
Fidye yazılımı grubu, geçen hafta karanlık web’de Acer’ın sunucularını Mart ayı başlarında ihlal ettiklerini ve arka ofis dosyalarının şifresini çözdüklerini açıkladı. İhlal, Acer’ın üretim sistemlerini hiçbir şekilde etkilemedi. Ayrıca şirketin mali sonuçlarını 17 Mart’ta yayınlamasına da engel olmadı.
Ancak REvil, Acer’ın arka ofis ağını hacklediğinden, banka bakiyeleri, banka iletişimleri ve finansal tablolar gibi hassas dosyalara erişebilirler. Kanıt olarak eriştikleri dosyaların karanlık ağına ekran görüntülerini yayınladılar.
BleepingComputer, bir Acer temsilcisi ile saldırganlar arasındaki sohbetlere de erişebildi. Acer müzakerecisi başlangıçta 50 milyon dolarlık büyük fidye talebinde şok olduğunu ifade etti. Fidye yazılımı grubu, ödemeyi 17 Mart’a kadar yaparlarsa Acer’a% 20 indirim teklif etmişti, ancak bu olmadı.
Acer onların talebini karşılar ve 28 Mart’a kadar 50 milyon dolar öderse, REvil grubu şifrelenmiş dosyaların şifresini çözmek için bir şifre çözücü paylaşacak. Ek olarak, bir güvenlik açığı raporu paylaşacaklar ve erişim kazandıkları tüm çalınan dosyaları silecekler.
Ancak Acer 28 Mart’a kadar talebi karşılamazsa, hacker grubu fidye talebini ikiye katlayarak 100 milyon $ ‘a çıkaracak. Potansiyel bir hedef olduğunuzu düşünüyorsanız, fidye yazılımlarına maruz kalmamak için bazı ipuçlarını kontrol ettiğinizden emin olun.
Acer Saldırıyı Küçümsedi
Acer saldırıyı küçümsedi ve bir REvil fidye yazılımı saldırısına maruz kalıp kalmadıklarını doğrulamadı.
Aşağıda Acer’ın tam yanıtı yer almaktadır:
Acer, BT sistemlerini rutin olarak izler ve siber saldırıların çoğu iyi korunur. Bizim gibi şirketler sürekli saldırı altındadır ve son zamanlarda gözlemlenen olağandışı durumları birden fazla ülkedeki ilgili kolluk kuvvetlerine ve veri koruma yetkililerine bildirdik. İş sürekliliğini ve bilgi bütünlüğümüzü korumak için siber güvenlik altyapımızı sürekli geliştiriyoruz. Tüm şirketleri ve kuruluşları siber güvenlik disiplinlerine ve en iyi uygulamalara uymaya ve herhangi bir ağ etkinliği anormalliğine karşı tetikte olmaya çağırıyoruz.
Sonunda şirket, “devam eden bir soruşturmayı” onayladı ve güvenlik adına bu konuda daha fazla bilgi veremeyeceğini söyledi.
Gelişmiş Intel’in Andariel siber istihbarat platformu Revil hack Grubu için Acer’ın etki alanında Microsoft Exchange sunucusunu hedef aldığını tespit etti. Microsoft, yakın zamanda bazı Exchange Server açıkları için tek tıklamayla güvenlik düzeltmesi yayınladı.