Группа хакеров смогла получить доступ к корпоративной сети Acer через уязвимость Microsoft Exchange. С помощью программы-вымогателя REvil злоумышленники теперь требуют с тайваньского производителя самую крупную на сегодняшний день известную сумму выкупа – $50 млн.
Microsoft недавно выпустила несколько обновлений безопасности, исправляющих уязвимости, обнаруженные в Exchange, однако до этого момента не было ясно, затронула ли эта утечка Acer. Напомним, преступники атаковали не менее 60 тыс. организаций по всему миру, которые использовали продукты Microsoft. Это может привести к глобальному кризису кибербезопасности:
В качестве доказательства факта взлома, хакеры выложили скриншот со списком файлов компании, включающем в себя документы с финансовыми таблицами, банковскими балансами и отчётами. Злоумышленники дали Acer срок до 28 марта для выплаты выкупа, иначе они обещают выложить эти файлы в открытый доступ.
Скриншот со списками файлов Acer. Изображение: Bleeping Computer
Официально в Acer не подтвердили, что стали жертвой атаки программ-вымогателей, однако представитель в электронном письме сообщил изданию The Verge, что такие компании, как Acer, всё время сталкиваются с угрозами взлома:
Acer регулярно контролирует свои IT-системы и хорошо защищена от большинства кибератак. Такие компании, как мы, постоянно подвергаются атакам. О недавно обнаруженных аномальных ситуациях мы уже сообщили в соответствующие правоохранительные органы многих стран.
Представитель Acer также добавил, что компания не может предоставить дополнительную информацию в целях безопасности, так как по данному инциденту всё ещё проводится расследование.
Гор Хачатрян
