Ötvenmillió dollárra zsarolhatják az Acert

Hírek szerint a tajvani Acertől ötvenmillió dollárt követel a REvil hackercsoport. A vállalat vélhetően a Microsoft Exchange támadás áldozata lett.

Sajtóértesülések szerint zsarolóvírusos támadás áldozata lett a fogyasztói elektronikai cikkeket gyártó Acer, a támadók ötvenmillió dolláros (15 milliárd forint) váltságdíjat követelnek a tajvani cégtől. A hackercsoport egy weboldalra közzétett több dokumentumot, melyek a számítástechnikai cég belső kommunikációját, pénzügyi adatait és banki információit tartalmazza. A vállalat nem ismerte el, hogy zsarolóvírusos támadás áldozatai lettek, csupán azt írták egy közleményben, hogy szokatlan tevékenységet észleltek, melyet jelentettek az illetékes hatóságoknak. A Bleeping Computer munkatársai hozzájutottak az Acer és a REvil munkacsoport közötti üzenetváltáshoz. Ebből kiderült, hogy a számítástechnikai cég képviselőiit megdöbbentette az 50 millió dolláros váltságdíj, illetve, hogy a támadók képviselője húsz százalékos kedvezményt ajánlott fel, ha hamar kifizetik a díjat. Arról nincs adat, hogy a cég kifizette vagy sem a váltságdíjat.

A REvil hackercsoport nem aprópénzért dolgozik: korábban az ázsiai Dairy Farm tejipari vállalattól 30 millió dollárt (9,2 milliárd forint) követeltek. Tavaly májusban egy sztárokkal együtt dolgozó New York-i ügyvédi irodának lopták el az adatait, tőlük 42 millió dollárt (12 milliárd forint) kértek. Akkor is nyilvánosságra hoztak több dokumentumot, például Lady Gaga énekesnő jogi aktáit a weben elérhetővé tették. A zsarolóvírus támadók egyre bátrabbak és egyre magasabb váltságdíjakat kérnek. A Palo Alto Networks friss adatai szerint 2020-ban az átlagos váltságdíj 312 493 dollárra (96 millió forint) ugrott az egy évvel korábbi 115 123 dollárról (35 millió forint), ez 171 százalékos növekedést jelent. Arról nincs információ, hogy a támadók milyen eszközt, sérülékenységet kihasználva hatoltak be az Acer rendszereibe. Többször felmerült, hogy a Microsoft Exchange szerverek sérülékenységét használhatták ki, de konkrét bizonyíték erre nincs — olvasható a G DATA hírlevelében.