3.25 億元贖金！計(jì)算機(jī)巨頭 Acer 遭軟件勒索，疑似源于 Microsoft Exchange 的漏洞

技術(shù)編輯：王治治丨發(fā)自 思否編輯部

SegmentFault 思否報(bào)道丨公眾號(hào)：SegmentFault

---

近日，計(jì)算機(jī)巨頭宏碁（Acer）近日遭到了 REvil 勒索軟件攻擊，威脅分子向其索要迄今為止數(shù)額最大的贖金：5000 萬美元（約 3.25 億人民幣）。

據(jù) Bleeping Computer 報(bào)道，攻擊者可能已通過 Microsoft Exchange 漏洞訪問了Acer的內(nèi)部網(wǎng)絡(luò)。由于 Acer 尚未支付該筆勒索費(fèi)用，黑客已公開其部分財(cái)務(wù)資料，包含財(cái)務(wù)報(bào)表、銀行信息以及企業(yè)與銀行的交易記錄。

Acer 官方對(duì)此事僅進(jìn)行了一次“模糊”回應(yīng)，指近期有異常事件，現(xiàn)已通過多國執(zhí)法機(jī)構(gòu)進(jìn)行緊急處理。

“正在進(jìn)行調(diào)查。為了安全起見，我們無法對(duì)細(xì)節(jié)發(fā)表評(píng)論?！?/span>

---

3.25 億元贖金，早付款可以打 8 折

據(jù) Bleeping Computer 發(fā)表的文章顯示，BleepingComputer 刊發(fā)文章后，LegMagIT 網(wǎng)站的 Valery Marchive 發(fā)現(xiàn)了宏碁攻擊中所用的 REvil 勒索軟件樣本，勒索軟件團(tuán)伙索要高達(dá) 5000 萬美元的贖金。

根據(jù)截圖信息顯示，在周三（17日）前付款還可以顯示 8 折優(yōu)惠，并提供解密工具、漏洞報(bào)告以及刪除已盜取的文件，但 Acer 已經(jīng)錯(cuò)過了“早鳥價(jià)”。

從公開的部分樣本信息中，相關(guān)媒體已經(jīng)確認(rèn)樣本來源屬實(shí)。Acer 的完整回復(fù)如下所示：

“宏碁定期監(jiān)視其 IT 系統(tǒng)，可以有效地防御大多數(shù)網(wǎng)絡(luò)攻擊。像我們這樣的公司經(jīng)常受到攻擊，我們已向多個(gè)國家的相關(guān)執(zhí)法機(jī)構(gòu)和數(shù)據(jù)保護(hù)機(jī)構(gòu)報(bào)告了最近發(fā)現(xiàn)的異常情況?！?/span>

“我們一直在不斷完善自身的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，以保護(hù)業(yè)務(wù)連續(xù)性和信息完整性。我們敦促所有公司和組織遵守網(wǎng)絡(luò)安全紀(jì)律和最佳實(shí)踐，并警惕任何網(wǎng)絡(luò)活動(dòng)異常情況?！?/span>

---

疑為針對(duì) Microsoft Exchange 發(fā)起攻擊

Vitali Kremez 告訴 BleepingComputer，Advanced Intel 的 Andariel 網(wǎng)絡(luò)智能平臺(tái)檢測(cè)到 Revil 團(tuán)伙最近針對(duì) Acer 域名系統(tǒng)中的 Microsoft Exchange 服務(wù)器發(fā)起了攻擊。

DearCry 為一款新勒索軟件，是利用 Microsoft Exchange 服務(wù)器的安全漏洞，可供黑客、網(wǎng)絡(luò)罪犯和間諜部署破壞性攻擊或竊密。DearCry 背后的威脅行動(dòng)者已經(jīng)使用 ProxyLogon 漏洞來部署其勒索軟件，但它們是規(guī)模較小的行動(dòng)，受害人數(shù)更少。

美國軟件開發(fā)商 Solar Wind 的產(chǎn)品 Orion 去年就曾遭到黑客攻擊，影響該公司 3.3 萬名公共和民間客戶。

如果 REvil 確實(shí)利用了最近的 Microsoft Exchange 漏洞來竊取數(shù)據(jù)或加密設(shè)備，這將是其中一次僅針對(duì)大型目標(biāo)的勒索軟件攻擊活動(dòng)首次采用了這條攻擊途徑。

參考資料： 

1、

https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/ 

2、

https://hk.appledaily.com/china/20210320/AGA3GV4QL5HMJJRDD57GABZKD4/

3、

https://www.theverge.com/2021/3/20/22341642/acer-ransomware-microsoft-exchange-revil-security

---

- END -