Zsarolóvírus, mint fegyver
Kibertámadás érte a világ ötödik legnagyobb számítógépgyártóját, a globális PC eladások 6 százalékáért felelős Acer-t. A támadást zsarolóvírussal hajtották végre. Ilyenkor a támadók először ellopják célpontjuk érzékeny, működéhez szükséges adatait, majd titkosítják azokat. A bűnözők segítsége nélkül a titkosított adatok visszafejthetetlenek, ezért váltságdíjat követelnek az áldozatoktól. Ha az áldozat ezt nem fizeti ki, búcsút mondhat az adatainak, ráadásul az érzékenyebb információkat nyilvánosságra is hozzák. A mostani ügyben 50 millió dollár értékben követelnek Monero kriptovalutát a visszaszolgáltatásért cserébe. Az Acer egyelőre hivatalosan nem erősítette meg a támadást.
A termelés zavartalan
Ha minden igaz, akkor a támadás „csak" a back office hálózatot érintette, így a gyártóterületek viszonylag gondtalanul működhetnek tovább. A támadás pénzügyi hatásainak sincsen nyoma a cég kimutatásaiban, legalábbis a tavalyi utolsó negyedéves jelentésben nem utalt semmi a támadásra. A Malwarebytes szakértőjével együttműködve a The Record kiberügynökségi hírportálnak sikerült lenyomoznia egy oldalt, melyet a hírhedt REvil ransomware csapat üzemeltet. Ezen az oldalon nyíltan ott van a követelésük a tajvani számítógépgyártó felé, amely az eddigi legmagasabb váltságdíj, ami ilyen esetekben előfordult.
Tárgyalnak
A szakértők megtalálták a REvil által használt oldalakon az Acer nevét a követeléssel. Bevett szokásuk, hogy mielőtt posztolnák az internetre a fontos adatokat, itt listázzák a támadás alatt lévő célpontjaikat. Aki nem teljesítik a követelésüket, az megtalálhatja majd a kényes adatait az interneten. Bár konkrét dokumentumok még nem kerültek fel, a zsaroló csapat az Acer képviselőivel folytatott tárgyalásairól bizonyító erejű képernyőképeket hozott nyilvánosságra. Egyelőre nem jutottak sokra, a hackerek inkompetens tárgyalóknak nevezték a képviselőket, és követelték, hogy a cégvezérekkel tárgyalhassanak. A vállalatóriás március 28-ig kapott határidőt, ha addig nem teljesítik a követeléseiket, akkor meg fogják duplázni a váltságdíjat.
Kikről van szó?
A REvil nevű kiberbűnözői csapat nem kispályás. Korábban már több céget és közszereplőt megzsaroltak, többek között Donald Trump-ot, Lady Gagát, Madonnát. Egy feltételezett tagjuk azt mondta, hogy 2020-ban nagyjából 100 millió dollárt szedtek össze zsarolásokból. Terveik között 2 milliárd dolláros vagyon felhalmozása szerepel.
