شركة Acer هي شركة تايوانية لصناعة الإلكترونيات والكمبيوتر تشتهر بأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والشاشات. توظف شركة Acer ما يقرب من 7000 موظف وحققت 7.8 مليار دولار في عام 2019.
بالأمس، أعلنت عصابة برامج الفدية على موقع تسريب البيانات أنها انتهكت شركة Acer وشاركت بعض الصور للملفات التي يُزعم أنها مسروقة كدليل.
هذه الصور المسربة مخصصة للمستندات التي تتضمن جداول البيانات المالية والأرصدة المصرفية والاتصالات المصرفية.
يمكنك قراءة ردهم الكامل أدناه:
"Acer routinely monitors its IT systems, and most cyberattacks are well defensed. Companies like us are constantly under attack, and we have reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries."
"We have been continuously enhancing our cybersecurity infrastructure to protect business continuity and our information integrity. We urge all companies and organizations to adhere to cyber security disciplines and best practices, and be vigilant to any network activity abnormalities." - Acer.
وفي طلبات الحصول على مزيد من التفاصيل، قالت Acer: "هناك تحقيق مستمر ولأغراض أمنية، لا يمكننا التعليق على التفاصيل".
If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.
بعد نشر قصتنا، اكتشف Valery Marchive من LegMagIT عينة REvil ransomware المستخدمة في هجوم Acer الذي طالب بفدية هائلة قدرها 50 مليون دولار.
بعد فترة وجيزة، عثر BleepingComputer على العينة ويمكنه تأكيد أنه بناءً على مذكرة الفدية ومحادثة الضحية مع المهاجمين، فإن العينة مأخوذة من هجوم إلكتروني على شركة Acer.
في وقت لاحق من الدردشة، شارك ممثل REvil رابطًا لصفحة تسرب بيانات Acer، والتي كانت سرية في ذلك الوقت.
عرض المهاجمون أيضًا خصمًا بنسبة 20 ٪ إذا تم السداد يوم الأربعاء الماضي. في المقابل، ستوفر عصابة برامج الفدية أداة فك تشفير، وتقرير عن الثغرات الأمنية، وحذف الملفات المسروقة.
في مرحلة ما، قدمت عملية REvil تحذيرًا غامضًا لشركة Acer "بعدم تكرار مصير SolarWind."
يعد طلب REvil البالغ 50 مليونًا هو أكبر فدية معروفة حتى الآن، مع كون الفدية السابقة هي فدية قدرها 30 مليون دولار من الهجوم الإلكتروني لمزرعة الألبان، وأيضًا بواسطة REvil.
استغلال محتمل لـ Microsoft Exchange
أخبر Vitali Kremez موقع BleepingComputer أن منصة الذكاء الإلكتروني المتقدمة من شركة إنتل Andariel اكتشفت أن عصابة Revil استهدفت مؤخرًا خادم Microsoft Exchange على مجال Acer.
قال Kremez لموقع BleepingComputer: "اكتشف نظام الذكاء الإلكتروني المتقدم Andariel من Intel أن إحدى الشركات التابعة لشركة REvil سعت إلى تسليح Microsoft Exchange".
إذا استغل REvil الثغرات الأمنية الأخيرة في Microsoft Exchange لسرقة البيانات أو تشفير الأجهزة، فستكون هذه هي المرة الأولى التي تستخدم فيها إحدى عمليات الفدية الكبيرة لصيد الألعاب هذا ناقل الهجوم.