AndrásAz ügyről elsőként tudósító bleepingcomputer.com cikke óta terjed a hír, mely szerint kiberbűnözők sikerrel törték át a közismert dél-koreai számítógépgyártó vállalat védelmét. A többek között laptopokban, PC-kben és monitorokban utazó tajvani cég jelenleg hétezernél is több alkalmazottat foglalkoztat, 2019-ben pedig 7.8 milliárd dolláros jövedelmet könyvelhet el.
A támadók valószínűleg úgy érezhetik, hogy ezzel a húzásukkal bankot robbantottak, ugyanis a rekordnak is beillő 50 millió dolláros követelésük a legnagyobb összeg, amiről eddig hallhattunk. A TechTarget médiacsoport információi szerint a betöréssel a dark weben található szivárogtató oldalukon, a Happy Blogon büszkélkedtek el, a bizonyítékokról közzétett fotókon pedig pénzügyi táblázatok, banki egyenlegek és banki kommunikáció szerepeltek.
A felfedést követően a SearchSecurity felkereste az Acert, aki ködös nyilatkozatával lényegében kibújt az egyenes válaszadás alól, de azt megerősítette, hogy valóban vizsgálnak olyan rendellenességeket, melyekről már az érintett bűnüldöző és adatvédelmi hatóságokat is értesítették. “Biztonsági okokból, és mert ez egy folyamatban lévő vizsgálat, a részletekről nem tudunk nyilatkozni” – közölte a szóvivő. A Bleeping Computer azonban úgy tudja, hogy a háttérben március 14-e óta zajlik az egyezkedés, és állítólag az Acer már le is csúszott egy 20%-os kedvezményről, mivel nem volt hajlandó egyből fizetni. Ha ezek az információk valósak, az Acer akár komoly bajban is lehet, mivel egy REvil csoport által bevetett zsarolóvírus tavaly már sikerrel gyalulta le a londoni Travelex devizatársaságot. Az átszámítva 14 milliárd forintos követelés egy malware elemző webhelyen tűnt fel, melyen a bizonyítékokat feltáró oldal hivatkozása mellett az is látható volt, hogy a fizetés határideje még nagyjából 8 nap. Az Acer amúgy nem most került a hírekbe hasonló probléma miatt, 2011-ben például a Pakistan Cyber Army (pakisztáni kiber-hadsereg) áldozatai lettek, velük együtt 40 ezer felhasználóval, akiknek adatait sikerrel emelték le a feltört FTP szerverükről.
Az Emsisoft elemzője, Brett Callow szerint a fenyegetések mögött álló alakok egyre hatékonyabban támadnak nagy célpontokra. A szakember szerint a ransomware (zsarolóvírus) támadások áldozatai nagyrészt még kisebb vállalkozások, ugyanakkor a támadók egyre ügyesebbek a nagyvállalati rendszerek áttörésében, ami azt is jelenti, hogy a bűnözők motiváltabbak, és komolyabb anyagi háttérrel rendelkeznek, mint valaha. “Természetesen az adatlopások is egyre gyakoribbak, 2020-ban több mint 1300 szervezettől tulajdonítottak el adatokat, melyek végül az interneten kötöttek ki” – fűzte hozzá az esethez Callow.
A Sodinokibi néven is ismert REvil 2019-ben a Cisco Talos fenyegetés-elhárító szervezet radarján tűnt fel először, és azóta is erős aktivitást mutat. Jelenleg az Acer tartalmasabb nyilatkozatára várunk.
Források: PCX computerweekly.com, theverge.com
[…] A Gigabyte a napokban kénytelen volt elismerni, hogy zsarolóvírus-támadás áldozatává vált. A tajvani cég állítása szerint a támadás ugyan gyártósorait nem érintette, viszont a hackerek igen jelentős mennyiség – több mint 100 GB – adatot loptak el tőle. Nem is olyan rég az Acer is hasonlóan járt. […]