Lapértesülések szerint egy márciusi ransomware kampányban a támadók 50 millió dolláros váltságdíjat követelhettek a tajvani Acertől.

A Bleeping Computer múlt heti riportja szerint az Acer is a REvil (Sodinokibi) zsarolóprogramot alkalmazó ransomware támadás áldozatául esett, ráadásul a bűnözők a műfajban eddig soha nem látott, 50 millió dollárnak megfelelő váltságdíjat követelnek a tajvani számítástechnikai gyártótól. Az elkövetők állítólag a hétvégén meg is osztottak néhány képernyőképet az ellopott fájlokról (pénzügyi vagy banki dokumentumokról és az ehhez kapcsolódó kommunikációról), amellyel fenyegetésüket próbálták alátámasztani, és még azt is felajánlották a vállalatnak, hogy 40 millióval megúszhatja, ha hétfőig teljesíti a követelésüket.

Ahogy a Biztonságportál nemrég megjelent cikkéből is kiderül, a REvil zsarolóvírus klasszikus példája az úgynevezett kétlépcsős zsarolásnak. Ebben az esetben a kártevőt nem közvetlenül a készítői terjesztik: a program egyfajta szolgáltatási formában az internetes feketepiacon is megvásárolható, készítői pedig 20-30 százalékos jutalékot húznak a befolyt váltságdíjakból. A maradék a zsarolóvírust célba juttató csoportok zsebében marad, amelyekről egyébként már többször kiderült, hogy akkor sem törölték az ellopott adatokat, amikor az érintettek kifizették nekik a váltságdíjat.

A Bleeping Computer beszámolója alapján a támadás a Microsoft Exchange sérülékenységeinek kihasználására épült, amit az Acer hivatalosan nem erősített meg – mint ahogy azt sem, hogy mi a helyzet a váltságdíj kifizetésével. A társaság annyit közölt, hogy a hozzá hasonló üzleti szereplők folyamatos támadás alatt állnak, amit általában sikeresen ki is védenek, a márciusban tapasztalt abnormális esetekről pedig már több országban is értesítették az illetékes hatóságokat, miután ők maguk is megtették az ilyenkor szükséges intézkedéseket.

A zsarolók egyre nagyobb tétekre hajtanak

A REvil zsarolóprogrammal operáló bűnözőknek nem ez lenne az első, hasonló horderejű akciója. Tavaly májusban például aegy New York-i Grubman Shire Meiselas & Sacks rendszereit támadták meg, 42 millió dollárt követelve a média- és szórakoztatóipari vonalra szakosodott ügyvédi irodától. A londoni Travelex fizetési szolgáltatót nem sokkal korábban, a 2020-as újév napján érte hasonló incidens, amelynek nyomán a cég szolgáltatásai nagyjából két hétre teljesen elérhetetlenné váltak. A REvil eszköztára időközben olyan lehetőségekkel is bővült, amelyek révén a sajtót vagy az áldozat üzleti partnereit is bizonyítékokkal lehet ellátni a támadásról, megnehezítve az ügyek diszkrét kezelését, és növelve a célpontok fizetési hajlandóságát.

A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, a Proofpoint felmérése alapján a vállalati biztonságért felelős vezetők közel fele már ezeket tekinti a legnagyobb kiberbiztonsági fenyegetésnek. Nemrég a Risk Based Security (RBS) éves jelentését is idéztük, amiből kiderült, hogy a zsarolóvírusok az adatlopásokbanis egyre nagyobb szerepet játszanak: ez az esetek számát tekintve tavaly már duplája volt a 2019-es mennyiségnek. Igaz, a Coveware biztonsági cég szerint 2020 utolsó negyedévében csökkent a sikeres ransomware-támadások után beszedett átlagos összeg, ahogy az egyre túlzóbb követelések nyomán az áldozatok közül is egy többen makacsolják meg magukat.

Biztonság

Így árasztotta el az amerikai híroldalakat a pornó

Miután a VidMe nevű videómegosztó domainjét megvette egy pornós cég, több lap oldalán is felnőtt tartalmak kezdtek megjelenni.
 
Hirdetés

Belépő szinten dob nagyot a tároláson a Dell EMC PowerStore 500

Garantált 4:1-es deduplikációval, nagyobb teljesítménnyel, frissített szoftveres képességeivel teszi magasra a lécet a tárolókörnyezet modernizálásában és a gyorsan fejlődő adatigények kiszolgálásában a Dell EMC PowerStore. Beleértve az all flash termékcsalád legkisebb tagját is, amely megérkezett Magyarországra.

Hirdetés

Növekvő elvárások a szállodai Wi-Fi hálózatokkal szemben – hogyan biztosítható a versenyelőny?

A Wi-Fi ma már szinte valamennyi szálláshelyen alapvető szolgáltatás. Ezzel arányosan a vendégértékeléseknek is javuló tendenciát kellene mutatniuk – mégsem ez a helyzet. Mit hiányolnak a vendégek, és hogyan biztosíthatja egy szálloda a legújabb vendégigényeknek történő megfelelőséget? Ennek járt utána egy a lezárások után készült friss kutatás.

Radikális átalakulást és innovációs kényszert hozott a szállodaiparban a COVID.

a melléklet támogatója a TP-Link

CIO KUTATÁS

A PANDÉMIA HATÁSAIRÓL

Az ön véleményére is számítunk a Corvinus Egyetem Informatikai Intézetével végzett kutatásunkban. Segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

MEHET

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.