Acer’ın fidye yazılımı saldırısına uğradı. Saldırganların 50 milyon dolar istediği bildirildi. Saldırganların, şirketin sistemlerine girmek için bir Microsoft Exchange güvenlik açığını kullanmış olabileceği ihtimali üzerine duruluyor.
Bleeping Computer, The Record ve diğer kaynaklara göre REvil fidye yazılımı çetesi, Tayvanlı bilgisayar üreticisi Acer’dan 50 milyon dolar talep ediyor.
Gerçekleşen saldırının bugüne kadarki en büyük saldırı olmasa da ciddi boyutta bir fidye yazılımı taleplerinden biri olduğu belirtiliyor. Ayrıca saldırının Acer’ın 2020’nin dördüncü çeyreğinde 3 milyar dolar kazanç bildiren devasa bir şirket olması nedeniyle yapıldığı düşünülüyor.
Geçtiğimiz yıl Travelex‘e yapılan 6 milyon dolarlık fidye yazılımı saldırısının da arkasında yer alan grup, bu haftanın başlarında bir web portalında Acer’ı hacklediğini, kanıt için bazı görüntüler ile birlikte yayınladığı bildiriliyor.
Ortaya çıkan bilgilere göre saldırgan grup şirkete, çaldığı verileri internete sızdırmadan önce ödemesini yapması için 28 Mart‘a kadar süre verdi. Ayrıca REvil ve Bleeping Computer grup ile bir Acer temsilcisi arasında geçen sohbette, hackerlar erken ödeme yapılması halinde şirkete yüzde 20 indirim teklifi yapıldığını iddia ediyor.
Saldıra uğrayan Acer‘a durum sorulduğunda, teknoloji şirketi bunun bir fidye yazılımı saldırısı olduğunu kabul etmiyor. Şirket yalnızca Bleeping Computer’a “son zamanlarda gözlemlenen anormal durumları birden çok ülkedeki ilgili kolluk kuvvetlerine ve veri koruma yetkililerine rapor ettiğini” belirtti.
Ek olarak güvenlik ihlalini bir Microsoft Exchange güvenlik açığına bağlayan, Advanced Intel‘in Andariel siber istihbarat platformu olduğunu belirtelim.
Hatırlayacak olursanız, Microsoft yakın zamanda kötü aktörlerin istismar ettiği dört Exchange güvenlik açığı için bir yama yayınladı. Borsa kusurlarını içeren saldırıların çoğunun arkasında Çin devletinin sponsorluğundaki bir kuruluş olduğuna inanılıyor, ancak diğer gruplar da bundan faydalanmış olabilir.
{{user}} {{datetime}}
{{text}}