Známa nadnárodná firma a veľký výrobca počítačov a zariadení sa stala obeťou ransomvér útoku, ktorý zrealizovala ruská skupina kybernetických kriminálnikov REvil. Podľa aktuálnych informácií mal byť útok realizovaný od 14. marca, pričom skupina postupne zbierala citlivé údaje a dáta na serveroch spoločnosti Acer. Následne po pár dňoch bola časť dát zašifrovaná nainštalovaným ransomvérom a spoločnosť dostala požiadavku na zaplatenie rekordného výkupného vo výške 50 miliónov dolárov. Skupina požaduje vyplatenie v kryptomene Monero, ktorá je anonymná – je takmer nemožné vypátrať príjemcu výkupného.

Firma Acer zatiaľ priamo nepotvrdila, že čelí ransomvér útoku od skupiny REvil, len informovala, že aktuálne prebieha vyšetrovanie a kvôli bezpečnosti neposkytne bližšie detaily.  Konštatovala, že kybernetickým útokom čelí takmer neustále a jej technická a bezpečnostná infraštruktúra sú na to pripravené. Ransomvér skupina REvil sa mala minimálne dostať k rôznym citlivým dokumentom ako finančné tabuľky a reporty, komunikácia s bankami a pohyby na bankových účtoch. Niektoré dokumenty skupina REvil zverejnila na tzv. dark webe (bežne neprístupná časť internetu, ktorú využívajú hlavne kybernetickí zločinci), aby úspešnosť svojho ransomvér útoku dokázala.

 

Aktuálne sa špekuluje aj o tom, či za útok nie sú zodpovedné zraniteľnosti v serveroch Microsoft Exchange, ktoré firma Acer používa. O nájdených chybách a nutnosti aktualizovať serverové riešenie sme informovali už dávnejšie v článku:

https://securitymagazin.sk/objavene-4-zranitelnosti-v-sluzbe-microsoft-exchange-zial-hackermi/

Žiaľ, veľké množstvo firiem túto hrozbu zanedbalo a krátko po zverejnení chyby sa začali hackerské skupiny a kybernetickí útočníci zameriavať práve na neaktualizované servery, ktoré mohli jednoducho infikovať malvérom. Ak sa to potvrdí aj v prípade spoločnosti Acer, tak táto triviálna chyba ju bude stáť nemalé peniaze.