أيسر تتعرض لهجوم فدية بقيمة 50 مليون دولار
تطالب عصابة REvil Ransomware بمبلغ 50 مليون دولار من شركة تصنيع الكمبيوتر التايوانية Acer، وفقًا لـ Bleeping Computer و The Record ومصادر أخرى، وربما تكون قد استغلت ثغرة Microsoft Exchange للدخول إلى شبكة الشركة.
يعد هذا أحد أكبر مطالب برامج الفدية - إن لم يكن أكبرها - حتى الآن، ومن المحتمل أن يكون السبب هو أن Acer هي شركة ضخمة أبلغت عن أرباح تقارب 3 مليارات دولار في الربع الأخير من عام 2020.
أعلنت المجموعة، التي كانت وراء هجوم فدية بقيمة 6 ملايين دولار على Travelex العام الماضي، أنها اخترقت شركة أيسر على بوابة ويب مظلمة في وقت سابق من هذا الأسبوع، حتى أنها نشرتها مع بعض الصور لإثباتها.
من الواضح أنه يمنح الشركة حتى 28 مارس للدفع قبل تسريب البيانات التي سرقتها على الويب، في محادثة بين REvil وممثل Acer رآه Bleeping Computer، عرض المتسللون للشركة خصمًا بنسبة 20 بالمائة
عندما سُئلت عن الموقف، لم تعترف شركة Acer بأنه هجوم فدية، فقط أبلغت Bleeping Computer في بيان أنها "أبلغت مؤخرًا عن مواقف غير طبيعية تمت ملاحظتها لسلطات إنفاذ القانون وحماية البيانات ذات الصلة في العديد من البلدان".
كانت منصة Andariel المتقدمة للذكاء الإلكتروني من Intel هي التي ربطت الخرق الأمني بثغرة في Microsoft Exchange، إذا كنت تتذكر، فقد أصدرت مايكروسوفت مؤخرًا تصحيحات لأربع ثغرات في Exchange استغلها الفاعلون السيئون.
يُعتقد أن الصين كانت وراء معظم الهجمات التي تنطوي على عيوب في البورصة، لكن ربما استفادت مجموعات أخرى أيضًا.