Uusimmat

Acer joutui kyber-kiristyksen kohteeksi – rikolliset vaativat kohta 100 miljoonaa

24.03.2021 21:19 Muropaketin toimitus

Acer on joutunut massiivisen ransomware-hyökkäyksen kohteeksi. Tiettävästi kyberrikolliset ovat onnistuneet murtautumaan yrityksen tietojärjestelmiin, ja nyt tietotekniikkajätiltä kiristetään rahaa.

Tyypillisessä  ransomware-hyökkäyksessä murtautuja onnistuu tavalla tai toisella salaamaan dataa sen alkuperäisen omistajan saavuttamattomiin. Sen jälkeen data uhataan tuhota, jollei hyökkäävälle rikolliselle makseta rahaa.

Bleeping Computer -sivuston tietojen mukaan Acerin kimpussa on REvil-niminen kyberrikollisryhmä. Acer ei itse ole kertonut tarkkoja tietoja hyökkäyksestä, mutta tiettävästi Acerin edustaja ”järkyttyi” käydessään keskustelua rikollisryhmän kanssa, kun he ilmoittivat lunnasvaatimuksekseen 50 miljoonaa dollaria.

Rikolliset ehdottivat 20 prosentin alennusta, jos summa olisi maksettu ajoissa – näin ei kuitenkaan tapahtunut ja summa uhkaa nousta 28. maaliskuuta 100 miljoonaan dollariin (noin 85 miljoonaa euroa). Jo pelkästään 50 miljoonan summa on kaikkien aikojen suurimpia ransomware-vaatimuksia.

Rikollisryhmä on Bleeping Computerin haltuunsa saaman kuvakaappauksen perusteella salannut Acerin tietojärjestelmistä ainakin dokumentteja, kuvia ja tietokantoja. Tietoturva-asiantuntija Vitali Kremez piti mahdollisena, että hyökkäys on toteutettu Microsoft Exchange -palvelimien ProxyLogon-haavoittuvuuden kautta.

– Acer tarkkailee tietojärjestelmiään jatkuvasti, ja useimmat kyberhyökkäykset ovat hyvin torjuttavissa. Kaltaisemme yritykset ovat jatkuvasti hyökkäyksen kohteena, ja olemme raportoineet viime aikojen epänormaaleista tilanteista useiden eri maiden poliisi- ja tietoturvaviranomaisille, Acer sanoi tiedotteessaan.

Acer kertoi myös jatkuvasti parantaneensa kyberturvallisuuttaan ja he kehottivat myös muita yrityksiä ja organisaatioita tekemään samoin.