Wat is er gebeurd? Acer wordt geconfronteerd met een ransomware-eis en is naar verluidt de nieuwste technologiereus die slachtoffer is geworden van een chantage-aanval. Het Taiwanese bedrijf is aangevallen door een bende die het afpersingsvirus REvil gebruikt en de overdracht van 50 miljoen dollar aan Monero cryptocurrency eist in ruil voor de decryptiesleutel. De hackers dreigen de gevoelige gegevens op het internet te lekken als de betaling niet wordt gedaan.
The Record schrijft dat de aanval alleen de backoffice van Acer heeft getroffen, niet de productiesystemen van de hardwarefabrikant. Het bedrijf bevestigde het incident met het afpersingsvirus niet en de aanval weerhield het bedrijf er niet van om afgelopen woensdag de financiĆ«le resultaten van het vierde kwartaal van 2020 bekend te maken. Hoewel er geen bestanden werden gepubliceerd, werden er wel screenshots van interne documenten gevonden.Bleeping Computer merkt op dat de groep heeft aangeboden om het losgeld met 20 procent te verlagen als het voor afgelopen woensdag wordt betaald. Als de Monero niet voor 28 maart wordt overhandigd, zal het bedrag verdubbelen tot 100 miljoen dollar. Acer is gewaarschuwd om āhet lot van SolarWind niet te herhalenā.
Aangenomen wordt dat de aanval zou kunnen zijn uitgevoerd met behulp van Microsoft Exchange. “Advanced Intel’s Andariel cyber intelligence systeem heeft gedetecteerd dat een bepaalde REvil dochteronderneming Microsoft Exchange bewapening heeft gevolgd,” vertelde malware expert Vitali Kremez aan BleepingComputer.Onlangs hoorden we dat vier zero-day exploits van Microsoft Exchange het doelwit zijn van ten minste tien advanced persistent threat (APT) hackersgroepen die wereldwijd servers proberen te compromitteren.Acer is voorzichtig over het incident en heeft het alleen over “abnormale situaties”. Acer scant zijn IT-systemen routinematig en beschermt zich goed tegen de meeste cyberaanvallen. Bedrijven zoals het onze worden voortdurend aangevallen en we hebben onlangs onregelmatigheden gemeld aan de bevoegde rechtshandhavingsinstanties en gegevensbeschermingsautoriteiten in verschillende landen.We ontwikkelen onze cyberbeveiligingsinfrastructuur voortdurend om de bedrijfscontinuĆÆteit en de integriteit van onze informatie te beschermen. Alle bedrijven en organisaties wordt gevraagd zich te houden aan cyberbeveiligingsdiscipline en best practices en waakzaam te zijn bij abnormale netwerkactiviteit.Het bedrijf voegde eraan toe dat “het onderzoek nog loopt en we om veiligheidsredenen geen commentaar kunnen geven op details”.Bescherm uw bedrijfsapplicaties met onze webapp-isolatie.Lees hier meer over: Bron
