Riscatto da 50 milioni di dollari: anche Acer colpita da ransomware

Riscatto da 50 milioni di dollari: anche Acer colpita da ransomware

Acer è l'ultima vittima di REvil, ransomare che negli ultimi mesi ha colpito realtà di rilievo in ogni settore. Questa volta il riscatto richiesto è di 50 milioni di dollari

di pubblicata il , alle 10:01 nel canale Sicurezza
Acer
 

REvil colpisce ancora: questa volta è Acer a cadere nell'imboscata del famigerato gruppo ransomware. Il riscatto richiesto è da capogiro: 50 milioni di dollari per avere in cambio la chiave in grado di decifrare i documenti crittografati.

Nel corso del fine settimana il gruppo di hacker ha condiviso sul proprio sito alcune immagini di file sottratti che paiono rappresentare la prova dell'avvenuta compromissione. Nelle immagini erano ritratti fogli di calcolo finanziari, saldi e comunicazioni bancarie. Vi sono elevate probabilità che l'attacco sia conseguenza delle vulnerabilità individuate di recente su Exchange Server.

Un po' vaga la posizione ufficiale della compagnia:

"Acer monitora regolarmente i suoi sistemi IT e la maggior parte degli attacchi informatici è ben neutralizzata. Le aziende come noi sono costantemente sotto attacco e abbiamo segnalato recenti situazioni anomale alle forze dell'ordine e alle autorità di protezione dei dati in più paesi. Acer ha scoperto alcune anomalie nel corso del mese di marzo e ha immediatamente avviato misure di sicurezza precauzionali"

Attualmente non è dato sapere se Acer abbia acconsentito al pagamento del riscatto.

Il gruppo REvil è stato protagonista lo scorso anno di un attacco hacker ad uno studio legale di Manhattan che rappresenta diversi personaggi del mondo dello spettacolo e del cinema, chiedendo in quel caso un riscatto pari a 21 milioni di dollari.

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ginopilot22 Marzo 2021, 10:04 #1
Proviamo ad indovinare, riscatto in criptofeccia?
SpyroTSK22 Marzo 2021, 10:21 #2
Originariamente inviato da: Ginopilot
Proviamo ad indovinare, riscatto in criptofeccia?


Probabile, anzi sicuramente, come quando avvengono i rapimenti/uccisioni dove vengono richiesti riscatti in cartastraccia
Gringo [ITF]22 Marzo 2021, 10:25 #3
Proviamo ad indovinare, riscatto in criptofeccia?


... no in valige contenenti banconote di piccolo taglio usate, lasciate su un posto non raggiungibile in auto ...

Non userebbero mai Criptovaluta, perché e rintracciabile secondo molti, e poi sai ci sta una morale, rovinerebbero la fama del Bitcoin..... che è linda e pulita è per questo che si diffonde, per il suo sistema di utilizzo che ne impedisce l'uso su posti come l'ex via della seta digitale.

Se non fosse per la criptovaluta questo tipo di reato quasi non esisterebbe, mentre posso ricattarti dalla Nigeria che neppure so chi mi ricatta.

Ma è inutile nemmeno parlarne, tra un poco arriva il treno dei PRO-CRIPTOVALUTA con tutti in firma almeno una RTX 3090 e in garage almeno 8....
Pino9022 Marzo 2021, 10:42 #4
Infatti prima delle criptovalute non esistevano ricatti, non venivano pagati riscatti e il mondo era fatto di sole brave persone. Si mormora che Giuda sia stato pagato con 30 bitcoin d'argento ma poi abbia perso il wallet. A certa gente le criptovalute hanno dato al criptocerebro, lasciandoli con pensieri criptici e poco chiari...


Tornando in tema, mi piacerebbe sapere come se lo sono beccato. Acer in teoria non è l'ultima arrivata: evidentemente le pratiche di cybersecurity hanno la stessa qualtià dei loro portatili.
Zappz22 Marzo 2021, 11:04 #5
Ehhh com'era bello il mondo prima del bitcoin, senza riscatti, senza furti, senza droga, senza armi di contrabbando, si viveva tutti felici e spensierati...
Svelgen22 Marzo 2021, 11:10 #6
Si ma...mi viene il dubbio che alcune società, sopratutto del settore IT, siano tutte dei perfetti sprovveduti.
Questi delinquenti, esistono perché esiste chi paga il riscatto e non ha previsto piani di Backup e ripristino adeguati.
Mi sembra di tornare indietro agli anni 80, quando rapivano le persone per chiedere riscatti.
Quando lo stato ha iniziato a bloccare i conti correnti dei malcapitati, la moda dei riscatti è finita così come è iniziata.
TorettoMilano22 Marzo 2021, 11:11 #7
il trend dai grafici non è proprio rassicurante, ma se i pro-coin dicono che il problema non sussiste in quanto c'erano già i ricatti 3mila anni fa allora dormo tranquillo
https://cert-agid.gov.it/news/netwa...nd-in-crescita/
gomax22 Marzo 2021, 11:22 #8
Non mi sorprenderebbe per nulla se si venisse a sapere che il contagio è partito dalla loro rete interna da uno degli innumerevoli bloatware che preinstallano sui loro portatili

Ciao
yeppala22 Marzo 2021, 11:30 #9
Bisogna vedere quando Acer sia stata attaccata, perchè se la patch esisteva già, avrebbe dovuto installarla subito lo stesso giorno in cui Microsoft l'ha rilasciata.
Organizzazioni così importanti non dovrebbero permettersi di ritardare nemmeno di 1 giorno l'installazione di patch di sicurezza.
Il 2 marzo è stata rilasciata una patch di sicurezza per Microsoft Exchange Server, oggi è il 22 marzo, quindi Acer l'ha installata subito o ha aspettato di essere attaccata?

https://msrc-blog.microsoft.com/202...xchange-server/
On March 2nd, we released several security updates for Microsoft Exchange Server to address vulnerabilities that are being used in ongoing attacks. Due to the critical nature of these vulnerabilities, we recommend that customers protect their organizations by applying the patches immediately to affected systems.
Ago7222 Marzo 2021, 11:47 #10
Originariamente inviato da: Svelgen
Si ma...mi viene il dubbio che alcune società


Stanno cercando personale. Puoi candidarti e dargli le tue dritte.

Originariamente inviato da: Svelgen
Quando lo stato ha iniziato a bloccare i conti correnti dei malcapitati, la moda dei riscatti è finita così come è iniziata.


Vuoi bloccare i conti di una società?!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^