Acer bị tấn công bằng mã độc tống tiền, đòi chuộc 50 triệu USD
VOV.VN - Gã khổng lồ máy tính Acer đã bị tấn công bởi ransomware REvil, những kẻ đe dọa đang đòi số tiền chuộc lớn nhất được biết đến cho đến nay là 50 triệu USD.
Acer là một nhà sản xuất máy tính và điện tử của Đài Loan nổi tiếng với máy tính xách tay, máy tính để bàn và màn hình. Acer sử dụng khoảng 7.000 nhân viên và kiếm được 7,8 tỷ USD vào năm 2019.
Với những đe dọa của mình, kẻ tấn công đã chia sẻ một số hình ảnh về các tập tin được cho là bị đánh cắp để làm bằng chứng. Những hình ảnh bị rò rỉ này bao gồm bảng tính tài chính, số dư ngân hàng và thông tin liên lạc ngân hàng.
Đại diện Acer đã không đưa ra câu trả lời rõ ràng về việc liệu họ có bị tấn công bằng ransomware REvil hay không, thay vào đó chỉ nói rằng “đã báo cáo các tình huống bất thường gần đây” cho các cơ quan thực thi pháp luật có liên quan. Acer cũng nói rằng có một cuộc điều tra đang diễn ra và vì lý do bảo mật, công ty không thể cung cấp thêm thông tin chi tiết.
Dựa trên phát hiện của mình, Valery Marchive đến từ LegMagIT cho biết REvil là mẫu ransomware được sử dụng trong cuộc tấn công của Acer, với khoản tiền chuộc yêu cầu là 50 triệu USD. Điều này cũng được thể hiện trong rò rỉ liên quan đến cuộc trò chuyện giữa Acer và REvil, bắt đầu vào ngày 14/3 khi đại diện Acer đã thực sự sốc trước yêu cầu khoản tiền chuộc 50 triệu USD từ kẻ tấn công.
Chưa hết, đại diện nhóm ransomware REvil đã chia sẻ một liên kết đến trang rò rỉ dữ liệu của Acer kèm chiết khấu 20% số tiền nếu Acer chấp nhận thanh toán trước ngày 17/3 (đã qua). Đổi lại, nhóm sẽ cung cấp trình giải mã, báo cáo lỗ hổng và xóa các tập tin bị đánh cắp.
REvil cũng đưa ra lời cảnh báo khó hiểu cho Acer rằng “đừng lặp lại số phận của SolarWind”, một phần mềm giám sát an ninh mạng đã bị tấn công trước đó.
Khoản tiền chuộc 50 triệu USD của REvil là lớn nhất được biết cho đến nay liên quan đến cuộc tấn công ransomware. Trước đó, nhóm ransomware này cũng đã yêu cầu khoản tiền chuộc 30 triệu USD từ cuộc tấn công mạng vào Dairy Farm. Cũng theo nhóm tin tặc, khoản tiền chuộc 50 triệu USD sẽ được đưa ra với hạn cuối vào ngày 28/3. Sau đó, số tiền chuộc sẽ được nâng lên 100 triệu USD, tức là cao gấp đôi.
Theo các chuyên gia bảo mật, cuộc tấn công của ransomware REvil nhắm vào Acer được cho là nhắm vào một máy chủ Microsoft Exchange trên miền của Acer./.