Riscatto da 50 milioni di dollari: anche Acer colpita da ransomware
Acer è l'ultima vittima di REvil, ransomare che negli ultimi mesi ha colpito realtà di rilievo in ogni settore. Questa volta il riscatto richiesto è di 50 milioni di dollari
di Andrea Bai pubblicata il 22 Marzo 2021, alle 10:01 nel canale SicurezzaAcer
REvil colpisce ancora: questa volta è Acer a cadere nell'imboscata del famigerato gruppo ransomware. Il riscatto richiesto è da capogiro: 50 milioni di dollari per avere in cambio la chiave in grado di decifrare i documenti crittografati.
Nel corso del fine settimana il gruppo di hacker ha condiviso sul proprio sito alcune immagini di file sottratti che paiono rappresentare la prova dell'avvenuta compromissione. Nelle immagini erano ritratti fogli di calcolo finanziari, saldi e comunicazioni bancarie. Vi sono elevate probabilità che l'attacco sia conseguenza delle vulnerabilità individuate di recente su Exchange Server.
Un po' vaga la posizione ufficiale della compagnia:
"Acer monitora regolarmente i suoi sistemi IT e la maggior parte degli attacchi informatici è ben neutralizzata. Le aziende come noi sono costantemente sotto attacco e abbiamo segnalato recenti situazioni anomale alle forze dell'ordine e alle autorità di protezione dei dati in più paesi. Acer ha scoperto alcune anomalie nel corso del mese di marzo e ha immediatamente avviato misure di sicurezza precauzionali"
Attualmente non è dato sapere se Acer abbia acconsentito al pagamento del riscatto.
Il gruppo REvil è stato protagonista lo scorso anno di un attacco hacker ad uno studio legale di Manhattan che rappresenta diversi personaggi del mondo dello spettacolo e del cinema, chiedendo in quel caso un riscatto pari a 21 milioni di dollari.
L'evoluzione delle CPU Ryzen, con Robert Hallock di AMD
Imou Cell 2: una videocamera di sorveglianza wireless e in QHD
Recensione Motorola edge 30: è lui il midrange più conveniente (per ora)
EA verso la vendita o la fusione: trattative con Disney, Apple e Amazon
Bici elettriche ELEEK e Delfast usate nel conflitto in Ucraina
Il rover cinese Zhurong è entrato in standby a causa delle tempeste di sabbia su Marte 
Le iconiche Sony WH-1000XM4, leader del settore, sono al minimo storico su Amazon! Solo 245€
Norman Reedus ha confermato che il sequel di Death Stranding è in sviluppo
La navicella Boeing CST-100 Starliner ha eseguito il docking con la Stazione Spaziale Internazionale
Neato Robotics D10: occhio allo sconto di quasi 350 euro su questo ottimo robot aspirapolvere di fascia alta
Durante la ricarica rapida i veicoli elettrici GM possono caricare un secondo veicolo
Microsoft Flight Simulator: c'è qualcosa che non va nell'ultimo update, troppi alberi in Italia!
A Milano la prima casa acquistabile in criptovalute, Bitcoin o Ethereum
Videogiochi per TikTok: primi test per inserirli nelle chat
Scenic Vision: la nuova concept car di Renault è sia elettrica che a idrogeno
Amazon, tutte le offerte del weekend: Sony WH-1000XM4, Apple Watch 6, MacBook Pro e iPad al minimo storico, DJI (245€), ottimi portatili a meno di 400€ e una valanga di altri sconti 
Netflix versa quasi 56 milioni al fisco italiano e regolarizza la propria posizione
43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoProbabile, anzi sicuramente, come quando avvengono i rapimenti/uccisioni dove vengono richiesti riscatti in cartastraccia
... no in valige contenenti banconote di piccolo taglio usate, lasciate su un posto non raggiungibile in auto ...
Non userebbero mai Criptovaluta, perché e rintracciabile secondo molti, e poi sai ci sta una morale, rovinerebbero la fama del Bitcoin..... che è linda e pulita è per questo che si diffonde, per il suo sistema di utilizzo che ne impedisce l'uso su posti come l'ex via della seta digitale.
Se non fosse per la criptovaluta questo tipo di reato quasi non esisterebbe, mentre posso ricattarti dalla Nigeria che neppure so chi mi ricatta.
Ma è inutile nemmeno parlarne, tra un poco arriva il treno dei PRO-CRIPTOVALUTA con tutti in firma almeno una RTX 3090 e in garage almeno 8....
Tornando in tema, mi piacerebbe sapere come se lo sono beccato. Acer in teoria non è l'ultima arrivata: evidentemente le pratiche di cybersecurity hanno la stessa qualtià dei loro portatili.
Questi delinquenti, esistono perché esiste chi paga il riscatto e non ha previsto piani di Backup e ripristino adeguati.
Mi sembra di tornare indietro agli anni 80, quando rapivano le persone per chiedere riscatti.
Quando lo stato ha iniziato a bloccare i conti correnti dei malcapitati, la moda dei riscatti è finita così come è iniziata.
https://cert-agid.gov.it/news/netwa...nd-in-crescita/
Ciao
Organizzazioni così importanti non dovrebbero permettersi di ritardare nemmeno di 1 giorno l'installazione di patch di sicurezza.
Il 2 marzo è stata rilasciata una patch di sicurezza per Microsoft Exchange Server, oggi è il 22 marzo, quindi Acer l'ha installata subito o ha aspettato di essere attaccata?
https://msrc-blog.microsoft.com/202...xchange-server/
On March 2nd, we released several security updates for Microsoft Exchange Server to address vulnerabilities that are being used in ongoing attacks. Due to the critical nature of these vulnerabilities, we recommend that customers protect their organizations by applying the patches immediately to affected systems.
Stanno cercando personale. Puoi candidarti e dargli le tue dritte.
Vuoi bloccare i conti di una società?!?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".