Acer تتعرض لهجوم فدية خبيثة..والعصابة تطلب 50 مليون دولار وخصم للسداد المبكر

مارس 20, 2021 الأخبار الرئيسية
Acer تتعرض لهجوم فدية خبيثة
Acer تتعرض لهجوم فدية خبيثة

Acer تعرضت لهجوم فدية خبيثة من عصابة REvil Ransomware الإلكترونية والتي طالبت بمبلغ 50 مليون دولار من شركة تصنيع الكمبيوتر التايوانية.

وبحسب Bleeping Computer و The Record ومصادر أخرى، وربما تكون قد استغلت العصابة ثغرة Microsoft Exchange للدخول إلى شبكة شركة Acer .

 يعد هذا أحد أكبر طلبات برامج الفدية – إن لم يكن أكبرها – حتى الآن، ومن المحتمل أن يكون السبب هو أن شركة Acer هي شركة ضخمة أبلغت عن أرباح تقارب 3 مليارات دولار في الربع الأخير من عام 2020.

اختراق بيانات شركة Acer 

أعلنت المجموعة، التي كانت أيضًا وراء هجوم فدية بقيمة 6 ملايين دولار على Travelex العام الماضي، أنها اخترقت شركة Acer على بوابة ويب مظلمة في وقت سابق من هذا الأسبوع، حتى أنها نشرتها مع بعض الصور لإثباتها.

 من الواضح أنه يمنح الشركة حتى 28 مارس الجاري للدفع قبل تسريب البيانات التي سرقتها على الويب.

 في محادثة بين REvil وممثل Acer رآه Bleeping Computer، عرض المتسللون للشركة خصمًا بنسبة 20% إذا تم السداد يوم الأربعاء الماضي.

الشركة تنكر تسريب بياناتها

عندما سُئلت عن الموقف، لم تعترف شركة Acer بأنه هجوم فدية، فقط أبلغت Bleeping Computer في بيان أنها “أبلغت مؤخرًا عن مواقف غير طبيعية تمت ملاحظتها لسلطات إنفاذ القانون وحماية البيانات ذات الصلة في بلدان متعددة.

 كانت منصة Andariel المتقدمة للذكاء الإلكتروني من Intel هي التي ربطت الخرق الأمني بثغرة في Microsoft Exchange.

 إذا كنت تتذكر، فقد أصدرت Microsoft مؤخرًا تصحيحات لأربع ثغرات في Exchange استغلها الفاعلون السيئون.

 يُعتقد أن الدولة صينية كانت وراء معظم الهجمات التي تنطوي على عيوب في البورصة، لكن ربما استفادت مجموعات أخرى أيضًا.

ننصحك بقراءة الموضوعات التالية:

ما قصة اختراق حسابات عملاء بي تك؟

الثمن 20 مليون دولار من البيتكوين.. ما قصة اختراق كيا

يذكر ان شركة كيا موتورز بالولايات المتحدة والتابعة لـ Hyundai Group، قد تعرضت لهجوم الكتروني، وطلب المخترق فدية من عملة بيتكوين بقيمة 20 مليون دولار.

في تقرير نشره موقع BleepingComputer أكد أن مخترقون تركوا رسالة تهديد نصية بعد سرقة بيانات وشفرة أنظمة الشركة وتدمير موقع Kia Auto America.

الموقع أكد أن Hyundai Motor America تلقت رسالة التهديد والتى أبلغ فيها المتسللون أن بيانات شركة Kia قد تم تشفيرها.

وطلب المخترقون منهم الدفع وفقًا للرابط الوارد في الرسالة خلال 21 يومًا وذلك حتى تحصل الشركة على مفتاح فك تشفير الملفات والنسخ الاحتياطي.

Tags: