4 C
Ankara
Salı, Nisan 20, 2021
Ana Sayfa Teknoloji Acer, REvil Ransomware ile Hit, Hackerlar 50 Milyon Dolar Talep Etti

Acer, REvil Ransomware ile Hit, Hackerlar 50 Milyon Dolar Talep Etti

- Advertisement -
- Advertisement -

Bleeping Computer’ın bildirdiğine göre, elektronik devi Acer, geçtiğimiz aylarda birkaç başka şirketin saldırısından sorumlu olan REvil fidye yazılımı grubunun kurbanı oldu. Saldırganlar şirketten 50 milyon dolar talep ediyor.

Fidye yazılımı çetesi, şirketin sistemine girmeyi başardı ve şirketten önemli dosyaları çaldı. Grup, taleplerinin meşruiyetini kanıtlamak için “Mutlu Blogu” nda bazı bilgileri sızdırdı .

Ekip tarafından yayınlanan hassas bilgilerden bazıları banka bakiyeleri ve iletişimleri ile finansal tabloları içeriyor.

Acer, REvil Ransomware ile Hit, Hackerlar 50 Milyon Dolar Talep Etti

Teknoloji devi yaptığı açıklamada, kendisi gibi büyük şirketlerin genellikle kötü niyetli aktörler tarafından saldırıya uğradığını söyledi. Bu tür eylemlerden korunmak için, “Acer BT sistemlerini düzenli olarak izliyor ve siber saldırıların çoğu iyi bir şekilde savunuluyor.”

Firma ayrıca, “birden fazla ülkede ilgili kolluk kuvvetlerine ve veri koruma makamlarına gözlemlenen anormal durumlar” ile ilgili raporlar sunduğunu da ortaya koydu .

Acer, mevcut durumu ele almaya yönelik eylemleriyle ilgili olarak , “İş sürekliliğini ve bilgi bütünlüğümüzü korumak için siber güvenlik altyapımızı sürekli geliştiriyoruz” dedi .

Şirket şu anda konuyu araştırdığını ve bu da daha fazla ayrıntı ifşa etmesini engellediğini ekledi.

Monero’da ödeme emrini veren çete, fidye talebinin en yüksek olduğu kabul ediliyor. Söz konusu kripto para biriminde yaklaşık 50 milyon dolarlık miktar yaklaşık 214.151 XMR’ye eşittir. Önceki en yüksek fidye, Dairy Farm’dan REvil tarafından talep edilen 30 milyon dolardır.

Microsoft Bağlantısı

Bleeping Computer, çetenin Acer ile bağlantılı bir Microsoft Exchange sunucusuna saldırdığını da ortaya çıkardı.

Siber güvenlik uzmanı Vitali Kremez’e göre, “Gelişmiş Intel’in Andariel siber istihbarat sistemi, belirli bir REvil bağlı kuruluşunun Microsoft Exchange silahlandırma peşinde koştuğunu tespit etti.”

Bleeping Computer, DearCry fidye yazılımının Microsoft Exchange’deki ProxyLogin hatasını da kullandığını belirtti. Bununla birlikte, bu grubun saldırısı, REvil’e kıyasla ölçek olarak daha küçüktür.

Siber güvenlik odaklı çıkış ayrıca, “REvil’in verileri çalmak veya cihazları şifrelemek için son Microsoft Exchange güvenlik açıklarından yararlandığından, büyük av fidye yazılımı operasyonlarından biri bu saldırı vektörünü ilk kez kullanacaktı” dedi.

SC Magazine ve Bleeping Computer, şirketle iletişim kurmaya çalıştı ancak yanıt vermeyi reddetti. Ayrıca saldırının Microsoft Exchange sunucularındaki bir güvenlik açığı yoluyla mümkün olduğuna dair doğrulama sağlamadı.

Bu arada şirket, kötü niyetli kişilerin saldırabileceği yolları en aza indirmek için diğer kuruluşların fidye yazılımı risklerini değerlendirmelerini önerdi.

- Advertisement -

Most Popular

Recent Comments

admin on 300full-60