Acer byl zasažen ransomwarem. Útočníci chtějí rekordní výkupné

Počet ransomwarových útoků v loňském výrazně vzrostl a zdá se, že v roce 2021 bude tento trend pokračovat. Skupina kyberzločinců stojící za ransomwarem REvil na svém darkwebu oznámila, že úspěšně napadla počítačovou síť společnosti Acer. Tento útok se patrně zapíše do historie jako jeden z nejvýznamnějších. Acer je totiž šestým největším výrobcem počítačů na světě a v posledním čtvrtletí loňského roku zaznamenal tržby ve výši asi 3 miliard amerických dolarů. Zásah takhle významného cíle se útočníkům nepodaří každý den, a tak mohli požádat také o rekordní výkupné.

 

 

K útoku mělo dojít minulý víkend a informace se na darkwebu objevily ve čtvrtek. Acer sice informaci potvrdil, ale bez upřesnění, co se přesně stalo. Naopak byla ze strany zástupců firmy patrná spíše snaha o bagatelizaci. Co zatím o útoku víme? Pravděpodobně se dotkl pouze back-office, nikoliv výrobních zařízení, takže produkce by tímto neměla být ohrožena. Acer ve středu zveřejnil své finanční výsledky a zástupce firmy při té příležitosti potvrdil neobvyklou aktivitu, ale označení ransomware nepoužil. Později rozeslal Acer médiím podobně vágní prohlášení: „Acer běžně monitoruje své IT systémy a úspěšně se brání proti většině kyberútoků. Společnosti jako naše jsou neustále pod útoky a nedávné neobvyklé situace jsme předali příslušným orgánům činným v trestním řízení a ochrany údajů v několika zemích.“

 

Firma dodala: „Neustále vylepšujeme naši infrastrukturu kybernetické bezpečnosti, abychom chránili kontinuitu podnikání a naši integritu informací. Žádáme všechny společnosti a organizace, aby dodržovaly pravidla a osvědčené postupy v oblasti kybernetické bezpečnosti a byly ostražité vůči jakýmkoli neobvyklým síťovým aktivitám.“ Kvůli probíhajícímu vyšetřování ovšem nebyly sděleny žádné podrobnosti. Následně byl objeven vzorek ransomwaru REvil, který měl být použit při útoku na síť Aceru. Útočníci požadují po výrobci počítačů výkupné 50 milionů dolarů (více než 1 miliarda korun), což je podle odborníků patrně nejvyšší částka v historii.

 

 

Výkupné by mělo být zaplaceno v kryptoměně Monero (XMR). Komunikace mezi zástupcem Aceru a kybernetickými zločinci měla začít 14. března a při zaplacení do středy byla firmě nabídnuta 20% sleva. Zdá se, že během útoku byly odcizeny a zašifrovány citlivé dokumenty, jako jsou údaje o hospodaření, bankovní zůstatky nebo záznamy komunikace s bankami. Zdá se, že vrátka k útoku poskytly zločincům nedávné zranitelnosti ve službě Microsoft Exchange. Stalo by se tak vůbec poprvé, kdy skupina REvil použila tento způsob útoku. Jinak ovšem ve světě kyberzločinu není žádným nováčkem. Poprvé byly její aktivity zaznamenány v roce 2019.

 

Zdroj: Bleepingcomputer.com, Therecord.media, Searchsecurity.techtarget.com