Acer 50 Milyon Dolarlık Fidye Yazılımı Saldırısının Kurbanı Oldu
REvil fidye yazılımı çetesinin Tayvanlı bilgisayar devinin etki alanındaki bir Microsoft Exchange sunucusunu hedeflediği bildirildi.
Acer, Tayvanlı PC üreticisinden 50 milyon $ (36 milyon £) rekor bir rekor talep eden kötü şöhretli fidye yazılımı çetesi REvil’in en son kurbanı oldu .
REvil daha önce, müşterileri arasında Bruce Springsteen, Madonna, Elton John ve David Bowie Estate gibi bir döviz şirketi Travelex ve eğlence ve medya hukuku şirketi Grubman Shire Meiselas and Sacks’ı hedef almıştı.
Ancak, Acer’a yapılan saldırının çetenin şimdiye kadarki en yüksek fidye talebini oluşturduğu ve REvil’in 50 milyon $ (36 milyon £) talep ettiği bildirildi. Fidyeci REvil’in, çalınan herhangi bir veri sızdırılmadan önce şirketin para göndermesi için Acer’a 28 Mart’a kadar süre verdiği iddia ediliyor.
Fidyeci REvil, gaspı kazançlı bir iş fırsatına dönüştürmesiyle tanınıyor, 2020’de 100 milyon dolardan fazla para kazandı ve 2021 boyunca bu miktarı 2 milyar dolara çıkarmayı planladığını belirtiyor.
Fidyeci REvil’e göre, kanıtı olarak, mali elektronik tablolar, banka bakiyeleri ve banka haberleşme dahil olduğu iddia edilen çalıntı dosyaların görüntülerini sundu kendi web sitesinde Acer ihlali açıkladı Bleeping Bilgisayar, para olsaydı Revil Acer % 20 indirim sunulan raporları 17 Mart’tan önce transfer edildi.
Dizüstü bilgisayar, masaüstü bilgisayar ve monitör üretiminde uzmanlaşan Acer, yayına “sürekli saldırı altında” olduğunu ve “son zamanlarda gözlemlenen anormal durumları birden çok ülkedeki ilgili kolluk kuvvetlerine ve veri koruma yetkililerine bildirdi” dedi. Belirsiz ifadeye daha fazla ayrıntı için basıldığında, Acer bir soruşturmanın “devam ettiğini” söyledi.
Şirket, fidyeyi ödeyip ödemediğine dair herhangi bir bilgi vermeden Bleeping Computer’a, “Güvenlik adına, ayrıntılar hakkında yorum yapamayız” dedi. IT Pro , daha fazla yorum için Acer ve temsilcileriyle temasa geçti ancak henüz bir yanıt almadı.
İhlalin, “en az on hacker grubu” tarafından düzenlenen ve İngiltere de dahil olmak üzere “yüz binlerce” kurbanı etkileyen, bu ayın başlarında meydana gelen Microsoft Exchange siber saldırısıyla bağlantılı olduğuna inanılıyor. Etik hacker Vitali Kremez, Bleeping Computer’a, Revil çetesinin yakın zamanda Acer’ın etki alanındaki bir Microsoft Exchange sunucusunu hedef aldığını söyledi.
Vitali Kremez “Gelişmiş Intel’in Andariel siber istihbarat sistemi, belirli bir REvil bağlı kuruluşunun Microsoft Exchange silahlandırma peşinde koştuğunu tespit etti” diye ekledi.
Haberin Orjinal Kaynağı: https://www.itpro.co.uk/security/ransomware/358969/acer-ransomware-attack