Lapértesülések szerint egy márciusi ransomware kampányban a támadók 50 millió dolláros váltságdíjat követelhettek a tajvani Acertől.

A Bleeping Computer múlt heti riportja szerint az Acer is a REvil (Sodinokibi) zsarolóprogramot alkalmazó ransomware támadás áldozatául esett, ráadásul a bűnözők a műfajban eddig soha nem látott, 50 millió dollárnak megfelelő váltságdíjat követelnek a tajvani számítástechnikai gyártótól. Az elkövetők állítólag a hétvégén meg is osztottak néhány képernyőképet az ellopott fájlokról (pénzügyi vagy banki dokumentumokról és az ehhez kapcsolódó kommunikációról), amellyel fenyegetésüket próbálták alátámasztani, és még azt is felajánlották a vállalatnak, hogy 40 millióval megúszhatja, ha hétfőig teljesíti a követelésüket.

Ahogy a Biztonságportál nemrég megjelent cikkéből is kiderül, a REvil zsarolóvírus klasszikus példája az úgynevezett kétlépcsős zsarolásnak. Ebben az esetben a kártevőt nem közvetlenül a készítői terjesztik: a program egyfajta szolgáltatási formában az internetes feketepiacon is megvásárolható, készítői pedig 20-30 százalékos jutalékot húznak a befolyt váltságdíjakból. A maradék a zsarolóvírust célba juttató csoportok zsebében marad, amelyekről egyébként már többször kiderült, hogy akkor sem törölték az ellopott adatokat, amikor az érintettek kifizették nekik a váltságdíjat.

A Bleeping Computer beszámolója alapján a támadás a Microsoft Exchange sérülékenységeinek kihasználására épült, amit az Acer hivatalosan nem erősített meg – mint ahogy azt sem, hogy mi a helyzet a váltságdíj kifizetésével. A társaság annyit közölt, hogy a hozzá hasonló üzleti szereplők folyamatos támadás alatt állnak, amit általában sikeresen ki is védenek, a márciusban tapasztalt abnormális esetekről pedig már több országban is értesítették az illetékes hatóságokat, miután ők maguk is megtették az ilyenkor szükséges intézkedéseket.

A zsarolók egyre nagyobb tétekre hajtanak

A REvil zsarolóprogrammal operáló bűnözőknek nem ez lenne az első, hasonló horderejű akciója. Tavaly májusban például aegy New York-i Grubman Shire Meiselas & Sacks rendszereit támadták meg, 42 millió dollárt követelve a média- és szórakoztatóipari vonalra szakosodott ügyvédi irodától. A londoni Travelex fizetési szolgáltatót nem sokkal korábban, a 2020-as újév napján érte hasonló incidens, amelynek nyomán a cég szolgáltatásai nagyjából két hétre teljesen elérhetetlenné váltak. A REvil eszköztára időközben olyan lehetőségekkel is bővült, amelyek révén a sajtót vagy az áldozat üzleti partnereit is bizonyítékokkal lehet ellátni a támadásról, megnehezítve az ügyek diszkrét kezelését, és növelve a célpontok fizetési hajlandóságát.

A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, a Proofpoint felmérése alapján a vállalati biztonságért felelős vezetők közel fele már ezeket tekinti a legnagyobb kiberbiztonsági fenyegetésnek. Nemrég a Risk Based Security (RBS) éves jelentését is idéztük, amiből kiderült, hogy a zsarolóvírusok az adatlopásokbanis egyre nagyobb szerepet játszanak: ez az esetek számát tekintve tavaly már duplája volt a 2019-es mennyiségnek. Igaz, a Coveware biztonsági cég szerint 2020 utolsó negyedévében csökkent a sikeres ransomware-támadások után beszedett átlagos összeg, ahogy az egyre túlzóbb követelések nyomán az áldozatok közül is egy többen makacsolják meg magukat.

Biztonság

Szemüveg-csuklópánt kombóval irtja a dzsungelt a Meta a konzumer MI útjából

Mark Zuckerberg 799 dolláros mesterségesintelligencia-szemüveget és egy olyan csuklópántot is bemutatott, ami hozzá csatlakoztatva érzékeli a finom kézmozdulatokkal adott utasításokat, és szerinte nyugdíjba küldi majd a billentyűzeteket, az egereket, sőt az érintőképernyőket is.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.