共计 1162 个字符,预计需要花费 3 分钟才能阅读完成。
近日,计算机巨头宏碁(Acer)近日受到了 REvil 勒索软件攻打,威逼分子向其索要迄今为止数额最大的赎金:5000 万美元(约 3.25 亿人民币)。
据 Bleeping Computer 报道,攻击者可能已通过 Microsoft Exchange 破绽拜访了 Acer 的外部网络。因为 Acer 尚未领取该笔勒索费用,黑客已公开其局部财务材料,蕴含财务报表、银行信息以及企业与银行的交易记录。
Acer 官网对此事仅进行了一次“含糊”回应,指近期有异样事件,现已通过多国执法机构进行紧急解决。
“正在进行考察。为了平安起见,咱们无奈对细节发表评论。”
3.25 亿元赎金,早付款能够打 8 折
据 Bleeping Computer 发表的文章显示,BleepingComputer 刊发文章后,LegMagIT 网站的 Valery Marchive 发现了宏碁攻打中所用的 REvil 勒索软件样本,勒索软件团伙索要高达 5000 万美元的赎金。
依据截图信息显示,在周三(17 日)前付款还能够显示 8 折优惠,并提供解密工具、破绽报告以及删除已盗取的文件,但 Acer 曾经错过了“早鸟价”。
从公开的局部样本信息中,相干媒体曾经确认样本起源属实。Acer 的残缺回复如下所示:
“宏碁定期监督其 IT 零碎,能够无效地进攻大多数网络攻击。像咱们这样的公司常常受到攻打,咱们已向多个国家的相干执法机构和数据保护机构报告了最近发现的异常情况。”
“咱们始终在不断完善本身的网络安全基础设施,以爱护业务连续性和信息完整性。咱们催促所有公司和组织恪守网络安全纪律和最佳实际,并警觉任何网络流动异常情况。”
疑为针对 Microsoft Exchange 发动攻打
Vitali Kremez 通知 BleepingComputer,Advanced Intel 的 Andariel 网络智能平台检测到 Revil 团伙最近针对 Acer 域名零碎中的 Microsoft Exchange 服务器发动了攻打。
DearCry 为一款新勒索软件,是利用 Microsoft Exchange 服务器的安全漏洞,可供黑客、网络罪犯和特务部署破坏性攻打或窃密。DearCry 背地的威逼行动者曾经应用 ProxyLogon 破绽来部署其勒索软件,但它们是规模较小的口头,受益人数更少。
美国软件开发商 Solar Wind 的产品 Orion 去年就曾受到黑客攻击,影响该公司 3.3 万名公共和民间客户。
如果 REvil 的确利用了最近的 Microsoft Exchange 破绽来窃取数据或加密设施,这将是其中一次仅针对大型指标的勒索软件攻打流动首次采纳了这条攻打路径。
参考资料:
1、https://www.bleepingcomputer….
2、https://hk.appledaily.com/chi…
3、https://www.theverge.com/2021…