+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Кибергруппировка REvil объявила об успешной атаке на корпорацию Acer

Кибергруппировка REvil объявила об успешной атаке на корпорацию Acer

Кибергруппировка REvil опубликовала на своем сайте несколько изображений, которые должны подтвердить аутентичность украденной информации, — шифровальщик REvil не только шифрует, но и выводит данные из атакованной им инфраструктуры.
 
По данным Bleeping Computer, злоумышленники вывесили финансовые таблицы, информацию о банковских счетах и соответствующую переписку. Со стороны Acer пока не поступало однозначных подтверждений или опровержений, но комментарии ее пресс-службы явственно указывают на то, что что-то все-таки происходит:
 
«Acer постоянно мониторит свои ИТ-системы, и большая часть оказываются успешно отражены, — говорится в заявлении пострадавшей стороны. — Такие компании как наша все время подвергаются нападениям, и мы сообщили о недавно обнаруженных аномальных ситуациях соответствующим правоохранительным органам и органам власти, занимающимся защитой данных, в нескольких странах».
 
Вечером 22 марта 2021 г. авторизованный аккаунт Acer в социальной сети Twitter отреагировал на сообщение пользователя из Германии о том, что сайт компании для обслуживания аппаратуры компании «лежит уже неделю» Представитель Acer подтвердил, что из-за временной недоступости сетей следует обратиться в службу поддержки по телефону.
 
Затребованная сумма выкупа в $50 млн, вероятно, поставит рекорд: до сих пор максимальным был выкуп, который злоумышленники потребовали от фирмы Grubman Shire Meiselas & Sacks в мае 2020 г. — $42 млн. В этот раз операторы REvil грозятся поднять выкуп вдвое, если деньги не переведут на их счета в течение восьми дней.
 
В материале издания Engadget высказывается предположение, что атака стала возможной благодаря относительно недавно обнаруженной уязвимости в Micosoft Exchange. Хотя патчи к ней доступны уже в течение некоторого времени, обновление уязвимых серверов происходит далеко не сразу.
 
«Если это так, то злоумышленники успешно воспользовались “окном возможностей”, возникшем вследствие нерасторопности ИТ-отделов Acer, — полагает эксперт по информационной безопасности. — Но, опять же, в данной ситуации очень много “если”. Еще не факт, что у Acer что-то украли и что это стоит тех денег, которые от фирмы требуют шантажисты. Даже в худшем случае, впрочем, Acer не стоит платить ни цента. Каждая успешная такая операция убеждает злоумышленников в перспективности их деятельности, а заодно приводит к увеличению рядов желающих провернуть что-то подобное».

Другие новости