Computer giant Acer hit by $50 million ransomware attack
تعرضت شركة Acer العملاقة للكمبيوتر لهجوم من برنامج الفدية REvil حيث يطالب ممثلو التهديد بأكبر فدية معروفة حتى الآن، وهي 50000000 دولار.
شركة Acer هي شركة تايوانية لصناعة الإلكترونيات والكمبيوتر تشتهر بأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والشاشات. توظف شركة Acer ما يقرب من 7000 موظف وحققت 7.8 مليار دولار في عام 2019.
بالأمس، أعلنت عصابة برامج الفدية على موقع تسريب البيانات أنها انتهكت شركة Acer وشاركت بعض الصور للملفات التي يُزعم أنها مسروقة كدليل.
هذه الصور المسربة مخصصة للمستندات التي تتضمن جداول البيانات المالية والأرصدة المصرفية والاتصالات المصرفية.
شركة Acer هي شركة تايوانية لصناعة الإلكترونيات والكمبيوتر تشتهر بأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والشاشات. توظف شركة Acer ما يقرب من 7000 موظف وحققت 7.8 مليار دولار في عام 2019.
بالأمس، أعلنت عصابة برامج الفدية على موقع تسريب البيانات أنها انتهكت شركة Acer وشاركت بعض الصور للملفات التي يُزعم أنها مسروقة كدليل.
هذه الصور المسربة مخصصة للمستندات التي تتضمن جداول البيانات المالية والأرصدة المصرفية والاتصالات المصرفية.
رداً على استفسارات BleepingComputer، لم تقدم شركة Acer إجابة واضحة فيما يتعلق بما إذا كانوا قد تعرضوا لهجوم REvil Ransomware، قائلاً بدلاً من ذلك إنهم "أبلغوا عن مواقف غير طبيعية مؤخرًا" إلى هيئات التعليم المحلية و DPAs ذات الصلة.
يمكنك قراءة ردهم الكامل أدناه:
يمكنك قراءة ردهم الكامل أدناه:
"Acer routinely monitors its IT systems, and most cyberattacks are well defensed. Companies like us are constantly under attack, and we have reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries."
"We have been continuously enhancing our cybersecurity infrastructure to protect business continuity and our information integrity. We urge all companies and organizations to adhere to cyber security disciplines and best practices, and be vigilant to any network activity abnormalities." - Acer.
وفي طلبات الحصول على مزيد من التفاصيل، قالت Acer: "هناك تحقيق مستمر ولأغراض أمنية، لا يمكننا التعليق على التفاصيل".
If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.
أعلى طلب فدية معروف
بعد نشر قصتنا، اكتشف Valery Marchive من LegMagIT عينة REvil ransomware المستخدمة في هجوم Acer الذي طالب بفدية هائلة قدرها 50 مليون دولار.
بعد فترة وجيزة، عثر BleepingComputer على العينة ويمكنه تأكيد أنه بناءً على مذكرة الفدية ومحادثة الضحية مع المهاجمين، فإن العينة مأخوذة من هجوم إلكتروني على شركة Acer.
بعد نشر قصتنا، اكتشف Valery Marchive من LegMagIT عينة REvil ransomware المستخدمة في هجوم Acer الذي طالب بفدية هائلة قدرها 50 مليون دولار.
بعد فترة وجيزة، عثر BleepingComputer على العينة ويمكنه تأكيد أنه بناءً على مذكرة الفدية ومحادثة الضحية مع المهاجمين، فإن العينة مأخوذة من هجوم إلكتروني على شركة Acer.
في المحادثات بين الضحية و REvil، والتي بدأت في 14 مارس، أظهر ممثل شركة Acer صدمة عند الطلب الهائل البالغ 50 مليون دولار.
في وقت لاحق من الدردشة، شارك ممثل REvil رابطًا لصفحة تسرب بيانات Acer، والتي كانت سرية في ذلك الوقت.
عرض المهاجمون أيضًا خصمًا بنسبة 20 ٪ إذا تم السداد يوم الأربعاء الماضي. في المقابل، ستوفر عصابة برامج الفدية أداة فك تشفير، وتقرير عن الثغرات الأمنية، وحذف الملفات المسروقة.
في مرحلة ما، قدمت عملية REvil تحذيرًا غامضًا لشركة Acer "بعدم تكرار مصير SolarWind."
يعد طلب REvil البالغ 50 مليونًا هو أكبر فدية معروفة حتى الآن، مع كون الفدية السابقة هي فدية قدرها 30 مليون دولار من الهجوم الإلكتروني لمزرعة الألبان، وأيضًا بواسطة REvil.
في وقت لاحق من الدردشة، شارك ممثل REvil رابطًا لصفحة تسرب بيانات Acer، والتي كانت سرية في ذلك الوقت.
عرض المهاجمون أيضًا خصمًا بنسبة 20 ٪ إذا تم السداد يوم الأربعاء الماضي. في المقابل، ستوفر عصابة برامج الفدية أداة فك تشفير، وتقرير عن الثغرات الأمنية، وحذف الملفات المسروقة.
في مرحلة ما، قدمت عملية REvil تحذيرًا غامضًا لشركة Acer "بعدم تكرار مصير SolarWind."
يعد طلب REvil البالغ 50 مليونًا هو أكبر فدية معروفة حتى الآن، مع كون الفدية السابقة هي فدية قدرها 30 مليون دولار من الهجوم الإلكتروني لمزرعة الألبان، وأيضًا بواسطة REvil.
استغلال محتمل لـ Microsoft Exchange
أخبر Vitali Kremez موقع BleepingComputer أن منصة الذكاء الإلكتروني المتقدمة من شركة إنتل Andariel اكتشفت أن عصابة Revil استهدفت مؤخرًا خادم Microsoft Exchange على مجال Acer.
قال Kremez لموقع BleepingComputer: "اكتشف نظام الذكاء الإلكتروني المتقدم Andariel من Intel أن إحدى الشركات التابعة لشركة REvil سعت إلى تسليح Microsoft Exchange".
لقد استخدم الفاعلون المهددون وراء برنامج الفدية DearCry بالفعل الثغرة الأمنية ProxyLogon لنشر برامج الفدية الخاصة بهم، لكنها عملية أصغر مع عدد أقل من الضحايا.
إذا استغل REvil الثغرات الأمنية الأخيرة في Microsoft Exchange لسرقة البيانات أو تشفير الأجهزة، فستكون هذه هي المرة الأولى التي تستخدم فيها إحدى عمليات الفدية الكبيرة لصيد الألعاب هذا ناقل الهجوم.
إذا استغل REvil الثغرات الأمنية الأخيرة في Microsoft Exchange لسرقة البيانات أو تشفير الأجهزة، فستكون هذه هي المرة الأولى التي تستخدم فيها إحدى عمليات الفدية الكبيرة لصيد الألعاب هذا ناقل الهجوم.
