Computergiganten Acer ramt ransomware-angreb

50 mio. dollars kræves i løsesum.

Computergiganten Acer er blevet ramt af et REvil ransomware-angreb, hvor trusselsaktørerne kræver den hidtil største, kendte løsesum til dato, 50.000.000 dollar. Det skriver Bleeping Computer m.fl.

Acer er en taiwansk elektronik- og computerproducent, der laver bærbare computere, desktops og skærme. Acer beskæftiger cirka 7.000 ansatte og tjente 7,8 milliarder dollars i 2019.

Acer har ikke bekræftet angrebet over for Bleeping Computer, men blot udtrykt, at de har ’rapporteret om nylige unormale situationer’ til relevante myndigheder, og at der er en igangværende undersøgelser, ’..som det af hensyn til sikkerheden ikke er muligt at kommentere i detaljer’.

Største kendte løsesum

Efter at Bleeping Computer har offentliggjort historien, er ransomwareangrebet fra REvil-gruppen angiveligt blevet bekræftet via et kendskab til en dialog mellem Acer og REvil. En dialog, hvor repræsentanten for Acer efter det oplyste udtrykte chok over kravet om løsesummen på 50 millioner dollars.

Ifølge denne chatdialog, som Bleeping Computer har haft adgang til, har repræsentanten for REvil delt et link til websiden med de lækkede data fra Acer, ligesom det også skulle fremgå, at Acer er blev tilbudt 20 pct. i rabat, hvis betalingen blev gennemført sidste onsdag. Til gengæld ville ransomware-gruppen fremsende dekrypteringsnøgler, en sårbarhedsrapport og slette stjålne filer.

REvil's krav om 50 millioner dollars er den hidtil største løsesum, der er blev afkrævet. Den hidtil største var 30 millioner dollars fra cyberangrebet fra Dairy Farm, også fremsat af REvil.

Exchange server-sårbarhed udnyttet

Tidligere har Bleeping Computer fået oplyst, at REvil-banden for nylig gik efter en Microsoft Exchange-server på Acers domæne. Også DearCry-ransomware skulle have brugt ProxyLogon-sårbarheden til at sprede deres ransomware.

Hvis REvil har udnyttet Exchange server-sårbarhederne til at stjæle data eller kryptere enheder, vil det være første gang, at en af ​​de store ransomwareaktører har anvendt disse sårbarheder. Med dette bekræftes dermed også alvoren i sårbarheden.

Links:

https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

https://www.bankinfosecurity.com/acer-reportedly-targeted-by-ransomware-gang-a-16239