宏碁（acer）被攻擊：黑客索要 3.25 億元贖金

【重要通知！??！】

黑客與編程公眾號(hào)轉(zhuǎn)移陣地啦！點(diǎn)擊上方關(guān)注，希望大家多多關(guān)注，以后主要精力就放在新公眾號(hào)上面啦?？靵?lái)關(guān)注吧?。?！

來(lái)源丨云頭條

計(jì)算機(jī)巨頭宏碁近日遭到了REvil勒索軟件攻擊，威脅分子索要迄今為止數(shù)額最大的贖金：5000萬(wàn)美元（約3.25億人民幣）。

宏碁是一家電子產(chǎn)品和計(jì)算機(jī)制造商，以生產(chǎn)筆記本電腦、臺(tái)式機(jī)和顯示器而聞名。宏碁共有約7000名員工，2019年收入達(dá)78億美元。

昨天勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上宣布，他們成功闖入了宏碁的系統(tǒng)，并發(fā)了涉嫌盜取文件的幾個(gè)圖片，以證明所言非虛。

從這些泄露的圖片可以看出，這些文件包括財(cái)務(wù)電子表格、銀行結(jié)余和銀行往來(lái)郵件。

在REvil勒索軟件網(wǎng)站上泄露的宏碁數(shù)據(jù)

宏碁在回應(yīng)IT安全外媒BleepingComputer的詢問(wèn)時(shí)，對(duì)于是否遭到了REvil勒索軟件攻擊并沒(méi)有給出明確的答案，只是表示他們已向相關(guān)的地方執(zhí)法機(jī)構(gòu)（LEA）和數(shù)據(jù)保護(hù)機(jī)構(gòu)（DPA）“報(bào)告了最近的異常情況”。

宏碁的完整回復(fù)如下所示：

“宏碁定期監(jiān)視其IT系統(tǒng)，可以有效地防御大多數(shù)網(wǎng)絡(luò)攻擊。像我們這樣的公司經(jīng)常受到攻擊，我們已向多個(gè)國(guó)家的相關(guān)執(zhí)法機(jī)構(gòu)和數(shù)據(jù)保護(hù)機(jī)構(gòu)報(bào)告了最近發(fā)現(xiàn)的異常情況。” 

“我們一直在不斷完善自身的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，以保護(hù)業(yè)務(wù)連續(xù)性和信息完整性。我們敦促所有公司和組織遵守網(wǎng)絡(luò)安全紀(jì)律和最佳實(shí)踐，并警惕任何網(wǎng)絡(luò)活動(dòng)異常情況?！?/span>

宏碁稱：“正在進(jìn)行調(diào)查；為了安全起見(jiàn)，我們無(wú)法對(duì)細(xì)節(jié)發(fā)表評(píng)論。”

BleepingComputer刊發(fā)文章后，LegMagIT網(wǎng)站的Valery Marchive發(fā)現(xiàn)了宏碁攻擊中所用的REvil勒索軟件樣本，勒索軟件團(tuán)伙索要高達(dá)5000萬(wàn)美元的贖金。

沒(méi)過(guò)多久，BleepingComputer找到了樣本，從勒索信以及受害者與攻擊者的談話內(nèi)容來(lái)看，可以證實(shí)樣本確實(shí)來(lái)自針對(duì)宏碁的網(wǎng)絡(luò)攻擊。

Tor支付網(wǎng)站上要求宏碁支付的贖金

受害者與REvil之間從3月14日開(kāi)始的對(duì)話顯示，宏碁的代表對(duì)5000萬(wàn)美元這一巨額贖金頗為震驚。

REvil的代表稍后在聊天中附上了指向宏碁數(shù)據(jù)泄露頁(yè)面的鏈接，該頁(yè)面在當(dāng)時(shí)是保密的。

如果在這個(gè)周三之前支付贖金，攻擊者還表示可以打八折。拿到贖金后，勒索軟件團(tuán)伙會(huì)提供解密工具、漏洞報(bào)告以及刪除的被盜文件。

REvil團(tuán)伙曾經(jīng)對(duì)宏碁發(fā)出了含糊的警告：“不要重蹈SolarWind的覆轍”。

REvil索要的5000萬(wàn)美元是迄今為止已知數(shù)額最大的贖金，之前數(shù)額最大的是大型零售連鎖運(yùn)營(yíng)商牛奶集團(tuán)（Dairy Farm）遭到網(wǎng)絡(luò)攻擊后支付的3000萬(wàn)美元贖金，同樣出自REvil之手。

可能利用了Microsoft Exchange的漏洞

Vitali Kremez告訴BleepingComputer，威脅情報(bào)公司Advanced Intel的Andariel網(wǎng)絡(luò)情報(bào)平臺(tái)發(fā)現(xiàn)Revil團(tuán)伙最近攻擊了宏碁域名系統(tǒng)上的一臺(tái)Microsoft Exchange服務(wù)器。

Kremez告訴BleepingComputer：“Advanced Intel的Andariel網(wǎng)絡(luò)情報(bào)系統(tǒng)發(fā)現(xiàn)，REvil旗下的某一個(gè)關(guān)聯(lián)組織將Microsoft Exchange的漏洞用作了武器?！?/span>

Andariel的情報(bào)信息顯示宏碁Exchange Server遭到攻擊

DearCry勒索軟件背后的威脅分子已經(jīng)利用ProxyLogon漏洞來(lái)部署其勒索軟件，但它們是規(guī)模較小的活動(dòng)，受害者數(shù)量較少。

如果REvil確實(shí)利用了最近的Microsoft Exchange漏洞來(lái)竊取數(shù)據(jù)或加密設(shè)備，這將是其中一次僅針對(duì)大型目標(biāo)的勒索軟件攻擊活動(dòng)首次采用了這條攻擊途徑。

參考資料：https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

- END -

• 新一輪“掃黃”行動(dòng)開(kāi)始！彈窗廣告的末日要來(lái)了？
  

• 程序員因工資低拒絕offer，HR：估計(jì)你一輩子就是個(gè)程序員
  

• 2020前端程序員進(jìn)階資深工程師訓(xùn)練營(yíng) JavaScript Html css視頻教程B15