Acer sotto attacco ransonware: chiesti 50 milioni di dollari di riscatto!

22 Marzo 2021 57

50 milioni di dollari: è questa la cifra chiesta da un gruppo di hacker ad Acer, da pagare entro il 28 marzo pena la pubblicazione di tutti i dati che i pirati informatici dicono di essere riusciti a sottrarre. Si tratta di uno degli attacchi ransomware più gravi mai registrati, vista soprattutto la dimensione del riscatto chiesto.

I responsabili sono stati identificati in REvil, realtà già nota per l'attacco ransomware nei confronti di Travelex di inizio 2020 in cui erano stati richiesti 6 milioni di dollari per non pubblicare i 5GB di dati sequestrati. Casi come questi sono sempre più frequenti, e spesso vedono gli autori del ricatto prevalere sulla vittima (vedasi la cittadina della Florida costretta a pagare 600.000 dollari pur di riavere i dati rubati). E più si diffondono, più le cifre richieste aumentano: i 50 milioni di dollari chiesti ad Acer rappresentano sotto tale aspetto un vero e proprio record.


Il gruppo REvil ha avuto accesso alla rete aziendale sfruttando una falla di Microsoft Exchange (sono arrivati di recente diversi aggiornamenti a riguardo, e non è da escludere affatto che tra le correzioni apportate ci sia anche quella relativa al buco sfruttato dagli hacker). Per il momento in Acer le bocche sono cucite: "ci sono indagini in corso, e per motivi di sicurezza non possiamo commentare i dettagli", ha detto un portavoce. Viene confermato tuttavia che sarebbero state riportate "situazioni anormali".

La cifra richiesta è stata espressa in monero (XMR), criptovaluta basata sul protocollo CryptoNight. Per sua gentile concessione, il gruppo hacker REvil ha offerto uno sconto de 20% qualora il pagamento venga effettuato entro mercoledì. Aspettiamo le prossime mosse.


57

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
luis91

Personalmente penso che queste persone vadano prese e gettate in un porcile in mezzo a dei maiali a digiuno, belli affamati e aggressivi!

guest
saetta
proxyy

allora si guadagna bene a fare l'hacker i figli così potranno avere un futuro

camo

Si ma Acer che nel 2021 ha ancora un server exchange interno? Ok che devi vendere i server ma anche no...

camo

Beh è un server gestito internamente, la colpa è del mancato aggiornamento delle componenti di exchange da parte del team interno. Di fatto microsoft ha corretto il problema da tempo, tutta la parte exchange su cloud è immune agli attacchi.

sk0rpi0n

Hai dimenticato USA...

Losko

Mi chiedo quale cavillo legale nelle licenza di exchange impedisca ad Acer di chiedere i danni a Microsoft

BerlusconiFica

mi spiegate voi qualcosa che non ci ho capito nulla?

STAFF

Sossoldi.

Roberto

No è che semplicemente su certi aspetti quelli di D day sono più preparati, tutto qui.

PilloPallo

Brava gente, non tutti ti offrono lo sconto del 20%

yepp

Dopo 20 giorni dal rilascio della patch, non si può gridare al zero-day

obey

ajhahhahaha

guest

:)

Mirko

Sconto del 20% se pagati entro una certa data? Gli hacker sono dei vigili, si sono traditi.

Quando mai lo ha saputo, trolla dall'inizio dei tempi e ancora c'è gente che non lo capisce.
Come ho già detto, blocco, così di spazzatura ne leggo sempre meno.
;)

Guest

eh sì... perchè mica possono uscire dalla Cina i cinesi eh...

ROTFL

Poi partirebbero le politiche protezionistiche, con dazi e quant'altro.
No grazie.
:\

Gio Dvorak

Vai su DDay, hanno gia' spiegato tutto. Su HDBlog non lo fanno perche' altrimenti rischiano di far arrabbiare le aziende che li sovvenzionano, tipi Oppo-rello e CCPHuawei.

Il Cavaliere

Basta fare una scansione con Malwarebytes.

Gio Dvorak

Chi volete che siano... I soliti cinesi... Finira' che dovremo coprirci tutti dietro ad un grande firewall globale, che blocchi qualunque pacchetto dati proveniente da Cina, Nord Corea e Russia.

guest

Rinnovo quanto detto: non hai idea di come funzioni questo mondo!
Fidati: Lascia perdere . . .
Comunque bravo ho visto che hai cancellato il tuo altro commento...(LOL)

guest

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/#scan-log

https://news.sophos.com/en-us/2021/03/05/hafnium-advice-about-the-new-nation-state-attack/

andreX

io sapevo di Avira

UnoQualunque

Si ok, ma in teoria dovrebbero sfruttare una qualche vulnerabilità come ad esempio SMBv1 per il criptolocker che grazie a quello senza permessi vari si diffondeva in rete. Non so se in questo attacco riuscivano a fare una privilage escalation direttamente dalla falla dell'exchange e distribuivano il ransomware con qualche script.

yepp

La patch è stata rilasciata il 2 marzo cioè ben 20 giorni fa!

andreX

son brave persone alla fine. 10 mln son 10mln!!!!

andreX

beh il ransom si distribuisce proprio attraverso rete...... quindi......

Daniel

Il 20% sono ben 10 milioni di Euro di sconto! Sinceramente non so voi ma io approfitterei subito di codesta generosità - sono soldi

UnoQualunque

Non riesco a capire come stanno distribuendo il ransomware. Ok che si collegavano al server e avevano accesso a tutta la posta aziendale, ma poi come hanno distribuito il ransomware sulla rete?

Giulk since 71' Reload

Gli hacker ora fanno hanno gli sconti? xD comunque leggevo online che questo attacco è piuttosto anomalo nel modus operandi, nel senso che la vulnerabilità era stata notificata a Microsoft da gennaio, Microsoft ha lavorato per rilasciare la patch a inizio marzo ma a pochi giorni dal rilascio della patch gli hackers hanno accellerato improvvisamente gli attacchi costringendo a sua volta Microsoft ad accellerare il rilascio della patch.

Tradotto, sembra che ci sia un buco nella cybersecurity, o a livello dei sistemi o qualche "spione" che lavora in Microsoft o nelle aziende di sicurezza che avevano accesso a queste informazioni, ci sono indagini in corso da parte del governo proprio...

Daniel

Tanti buchi e belli grossi.

UnoQualunque

Secondo me stiamo correndo troppo con la tecnologia senza pensare che stiamo costruendo su fondamenta di 20 anni fa con chissà quali problemi. E' come costruire un grattacielo sulla sabbia, le tempeste sempre più forti lo faranno crollare in pochissimo tempo.

guest

Ma se microsoft ha pubblicato la patch qualche giorno fa e un mitigation tool 15 gg fa. Non sai di cosa stai parlando è evidente..

Daniel

è un Matrix senza i Neo e l'agente Smith

Abel

Non voglio dire che siamo in Matrix, ma con le nuove tecnologie ormai è consolidata una nuova criminalità... Deep fake, deep web, cryptovalute non tracciate e chi più ne ha più ne metta. Spero che il mondo si organizzi, perché il crimine, scevro da qualsiasi burocrazia, corre veloce come il vento

Scemo 3.0

Ma come? Non usavano Avast?!

Gigiobis

"uno dei più grandi attacchi" di cui siamo venuti a conoscenza.
Ma sicuramente c'è qualche utente che mi legge e sa che deve star zitto per contratto.

PS: "fuori i nomi o non è successo" ... ok ok non è successo.

yepp

Bisogna vedere quando Acer sia stata attaccata, perchè se la patch esisteva già, avrebbe dovuto installarla subito.

UnoQualunque

Vi siete avvicinati ma un articolo del disastro che sta succedendo per questo buco nell'exchange ancora niente. Tra il casino con solarwind e questo dell'exchange ora mai chi ha effettuato questi due attacchi ha in mano praticamente chissà quante informazioni segrete.

Aster

ho fatto prima con un disco universale di windows 7

Squak9000

penso li troverai dopo il 28 un poco ovunque

Pockocmoc

come al solito ci si lamenta senza sapere le cose

Tommaso

E invece.

Aster

per questo non trovavo i driver ieri:)

guest

Ma se hanno usato lo zero day di exchange.. l'ho vissuta quasi in prima persona per acer italia..

Oxygen

https://uploads.disquscdn.c...

Tango_TM

era uno zeroday

yepp

Dubito che fosse un zeroday...

Accessori

Tre cose che amo e odio degli Apple AirTags (più una a metà strada)

Alta definizione

Migliori TV fino a 65 pollici: ecco i top 5 da comprare | Maggio 2021

Tecnologia

Starship SN15 successo storico! Conclude l'atterraggio e non esplode | Video recap

Economia e mercato

Rete unica e crollo in Borsa di Tim: il re è nudo?