Lapértesülések szerint egy márciusi ransomware kampányban a támadók 50 millió dolláros váltságdíjat követelhettek a tajvani Acertől.

A Bleeping Computer múlt heti riportja szerint az Acer is a REvil (Sodinokibi) zsarolóprogramot alkalmazó ransomware támadás áldozatául esett, ráadásul a bűnözők a műfajban eddig soha nem látott, 50 millió dollárnak megfelelő váltságdíjat követelnek a tajvani számítástechnikai gyártótól. Az elkövetők állítólag a hétvégén meg is osztottak néhány képernyőképet az ellopott fájlokról (pénzügyi vagy banki dokumentumokról és az ehhez kapcsolódó kommunikációról), amellyel fenyegetésüket próbálták alátámasztani, és még azt is felajánlották a vállalatnak, hogy 40 millióval megúszhatja, ha hétfőig teljesíti a követelésüket.

Ahogy a Biztonságportál nemrég megjelent cikkéből is kiderül, a REvil zsarolóvírus klasszikus példája az úgynevezett kétlépcsős zsarolásnak. Ebben az esetben a kártevőt nem közvetlenül a készítői terjesztik: a program egyfajta szolgáltatási formában az internetes feketepiacon is megvásárolható, készítői pedig 20-30 százalékos jutalékot húznak a befolyt váltságdíjakból. A maradék a zsarolóvírust célba juttató csoportok zsebében marad, amelyekről egyébként már többször kiderült, hogy akkor sem törölték az ellopott adatokat, amikor az érintettek kifizették nekik a váltságdíjat.

A Bleeping Computer beszámolója alapján a támadás a Microsoft Exchange sérülékenységeinek kihasználására épült, amit az Acer hivatalosan nem erősített meg – mint ahogy azt sem, hogy mi a helyzet a váltságdíj kifizetésével. A társaság annyit közölt, hogy a hozzá hasonló üzleti szereplők folyamatos támadás alatt állnak, amit általában sikeresen ki is védenek, a márciusban tapasztalt abnormális esetekről pedig már több országban is értesítették az illetékes hatóságokat, miután ők maguk is megtették az ilyenkor szükséges intézkedéseket.

A zsarolók egyre nagyobb tétekre hajtanak

A REvil zsarolóprogrammal operáló bűnözőknek nem ez lenne az első, hasonló horderejű akciója. Tavaly májusban például aegy New York-i Grubman Shire Meiselas & Sacks rendszereit támadták meg, 42 millió dollárt követelve a média- és szórakoztatóipari vonalra szakosodott ügyvédi irodától. A londoni Travelex fizetési szolgáltatót nem sokkal korábban, a 2020-as újév napján érte hasonló incidens, amelynek nyomán a cég szolgáltatásai nagyjából két hétre teljesen elérhetetlenné váltak. A REvil eszköztára időközben olyan lehetőségekkel is bővült, amelyek révén a sajtót vagy az áldozat üzleti partnereit is bizonyítékokkal lehet ellátni a támadásról, megnehezítve az ügyek diszkrét kezelését, és növelve a célpontok fizetési hajlandóságát.

A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, a Proofpoint felmérése alapján a vállalati biztonságért felelős vezetők közel fele már ezeket tekinti a legnagyobb kiberbiztonsági fenyegetésnek. Nemrég a Risk Based Security (RBS) éves jelentését is idéztük, amiből kiderült, hogy a zsarolóvírusok az adatlopásokbanis egyre nagyobb szerepet játszanak: ez az esetek számát tekintve tavaly már duplája volt a 2019-es mennyiségnek. Igaz, a Coveware biztonsági cég szerint 2020 utolsó negyedévében csökkent a sikeres ransomware-támadások után beszedett átlagos összeg, ahogy az egyre túlzóbb követelések nyomán az áldozatok közül is egy többen makacsolják meg magukat.

Biztonság

A YouTube díjat adott magának, mert a szabad véleménynyilvánítás bajnoka

Na jó, nem a YouTube adta, csak egy a YouTube által szponzorált szervezet egy a YouTube szponzorálta eseményen. És nem a videómegosztó kapta, hanem a vezére.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.