Acer telah menjadi target serangan ransomware REvil, dengan para penyerang menuntut $ 50 juta dari perusahaan untuk mendekripsi data dan tidak membocorkan informasi sensitif di web. Ini menjadikannya tuntutan tebusan yang pernah dibuat oleh grup ransomware.
Grup REvil ransomware adalah salah satu grup peretasan paling terkenal di luar sana. Kelompok yang sama juga bertanggung jawab atas Retas Dairy Farm dan permintaan tebusannya sebesar $ 30 juta. Acer adalah pembuat komputer terbesar keenam di dunia, jadi rekor jumlah tebusan yang tinggi seharusnya tidak mengejutkan.
Acer Ditawari Diskon 20% untuk Jumlah Tebusan
Grup ransomware mengungkapkan di web gelap minggu lalu bahwa mereka telah membobol server Acer pada awal Maret dan mendekripsi file back-office mereka. Pelanggaran tidak memengaruhi sistem produksi Acer dengan cara apa pun. Itu juga tidak menghalangi perusahaan untuk membukukan hasil keuangannya pada 17 Maret.
Namun, karena REvil telah meretas jaringan back-office Acer, mereka dapat mengakses file sensitif seperti saldo bank, komunikasi bank, dan spreadsheet keuangan. Mereka telah memposting tangkapan layar di web gelap file yang mereka akses sebagai bukti.
BleepingComputer juga dapat mengakses obrolan antara perwakilan Acer dan penyerang. Negosiator Acer awalnya menyatakan keterkejutannya atas permintaan tebusan sebesar $ 50 juta. Di pihak mereka, grup ransomware telah menawarkan diskon 20% kepada Acer jika mereka melakukan pembayaran selambat-lambatnya pada 17 Maret, meskipun itu tidak terjadi.
Jika Acer memenuhi permintaan mereka dan membayar mereka $ 50 juta pada 28 Maret, grup REvil akan membagikan decryptor untuk mendekripsi file yang dienkripsi. Selain itu, mereka akan membagikan laporan kerentanan dan menghapus semua file curian yang aksesnya mereka miliki.
Namun, jika Acer tidak memenuhi permintaan hingga 28 Maret, kelompok peretas akan menggandakan permintaan tebusan mereka menjadi $ 100 juta. Pastikan untuk memeriksa beberapa tips agar tidak terkena ransomware jika Anda pikir Anda adalah target potensial.
Terkait: Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?
Acer Meremehkan Serangan itu
Acer telah meremehkan serangan tersebut dan belum mengonfirmasi apakah mereka menjadi sasaran serangan ransomware REvil atau tidak.
Di bawah ini adalah tanggapan lengkap Acer:
Acer secara rutin memantau sistem TI-nya, dan sebagian besar serangan dunia maya dilindungi dengan baik. Perusahaan seperti kami terus-menerus diserang, dan kami telah melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum dan otoritas perlindungan data yang relevan di banyak negara. Kami terus meningkatkan infrastruktur keamanan siber kami untuk melindungi kelangsungan bisnis dan integritas informasi kami. Kami mendesak semua perusahaan dan organisasi untuk mematuhi disiplin dan praktik terbaik keamanan dunia maya, dan waspada terhadap segala kelainan aktivitas jaringan.
Akhirnya, perusahaan mengkonfirmasi "penyelidikan yang sedang berlangsung" dan mengatakan tidak dapat memberikan informasi lebih lanjut tentang masalah ini demi keamanan.
Itu Andariel dari Intel yang Canggih Platform intelijen siber mendeteksi bahwa geng REvil menargetkan eksploitasi di server Microsoft Exchange di domain Acer untuk peretasan. Microsoft baru-baru ini merilis file perbaikan keamanan sekali klik untuk beberapa eksploitasi Exchange Server.
Cybercrime adalah ancaman yang menantang kita semua. Pencegahan membutuhkan pendidikan, jadi inilah waktunya untuk belajar tentang kelompok kejahatan dunia maya terburuk.
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- Ransomware
- Acer
Rajesh Pandey telah mengikuti bidang teknologi selama hampir satu dekade sekarang. Dia mengikuti perkembangan terbaru dalam dunia smartphone dan apa yang sedang dilakukan oleh raksasa teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
