Acer is getroffen door een ransomwareaanval van $ 50 miljoen

Acer is het doelwit geweest van een REvil ransomware-aanval, waarbij de aanvallers $ 50 miljoen van het bedrijf eisten om de gegevens te ontsleutelen en geen gevoelige informatie op internet te lekken. Dit maakt het tot de losgeldvereisten die ooit door een ransomwaregroep zijn gesteld.

De REvil ransomware-groep is een van de meest beruchte hackersgroepen die er zijn. Dezelfde groep is ook verantwoordelijk voor de Dairy Farm hack en de vraag naar losgeld van $ 30 miljoen. Acer is de zesde grootste computerfabrikant ter wereld, dus het recordhoge losgeld zou geen verrassing moeten zijn.

Acer kreeg een korting van 20% op het losgeldbedrag

De ransomware-groep onthulde vorige week op het dark web dat ze begin maart de servers van Acer hadden geschonden en hun backofficebestanden hadden gedecodeerd. De inbreuk heeft op geen enkele manier invloed gehad op de productiesystemen van Acer. Het belette het bedrijf ook niet om op 17 maart zijn financiële resultaten te publiceren.

Omdat REvil echter het backofficenetwerk van Acer heeft gehackt, hebben ze toegang tot gevoelige bestanden zoals banksaldi, bankcommunicatie en financiële spreadsheets. Ze hebben screenshots op het dark web geplaatst van de bestanden waartoe ze toegang hebben als bewijs.

BleepingComputer had ook toegang tot de chats tussen een Acer-vertegenwoordiger en de aanvallers. De onderhandelaar van Acer was aanvankelijk geschokt door de enorme vraag naar losgeld van $ 50 miljoen. Van hun kant had de ransomwaregroep Acer een korting van 20% aangeboden als ze de betaling vóór 17 maart hadden gedaan, hoewel dat niet gebeurde.

Als Acer aan hun vraag voldoet en ze op 28 maart $ 50 miljoen betaalt, zal de REvil-groep een decoderingsprogramma delen om de gecodeerde bestanden te decoderen. Bovendien delen ze een kwetsbaarheidsrapport en verwijderen ze alle gestolen bestanden waartoe ze toegang hebben gekregen.

Als Acer echter op 28 maart niet aan de vraag voldoet, verdubbelt de hackergroep de vraag naar losgeld tot $ 100 miljoen. Zorg ervoor dat je uitcheckt enkele tips om te voorkomen dat u wordt getroffen door ransomware als u denkt dat u een potentieel doelwit bent.

Verwant: Wat is ransomware en hoe kunt u deze verwijderen?

Acer bagatelliseert de aanval

Acer heeft de aanval gebagatelliseerd en heeft niet bevestigd of ze het slachtoffer zijn geweest van een REvil ransomware-aanval of niet.

Hieronder vindt u het volledige antwoord van Acer:

Acer controleert routinematig zijn IT-systemen en de meeste cyberaanvallen worden goed verdedigd. Bedrijven zoals wij worden voortdurend aangevallen en we hebben recente abnormale situaties gemeld bij de relevante wetshandhavings- en gegevensbeschermingsautoriteiten in meerdere landen. We hebben onze cyberbeveiligingsinfrastructuur voortdurend verbeterd om de bedrijfscontinuïteit en onze informatie-integriteit te beschermen. We dringen er bij alle bedrijven en organisaties op aan zich te houden aan cyberbeveiligingsdisciplines en best practices, en waakzaam te zijn voor afwijkingen in de netwerkactiviteit.

Uiteindelijk bevestigde het bedrijf een "lopend onderzoek" en zei het om veiligheidsredenen geen verdere informatie over deze kwestie te kunnen verstrekken.

De Geavanceerde Intel's Andariel cyber intelligence-platform ontdekte dat de REvil-bende zich richtte op een exploit in de Microsoft Exchange-server op het domein van Acer voor de hack. Microsoft heeft onlangs een beveiligingsfix met één klik voor sommige Exchange Server-exploits.

De 5 meest beruchte georganiseerde cybercrime-bendes

Cybercriminaliteit is een bedreiging die ons allemaal uitdaagt. Preventie vereist onderwijs, dus het is tijd om meer te weten te komen over de ergste cybercrime-groepen.

Lees Volgende

Over de auteur