Acer บริษัทยักษ์ใหญ่แห่งวงการคอมพิวเตอร์ถูกโจมตีด้วย REvil ransomware โดยมีการเรียกค่าไถ่เป็นจำนวนสูงที่สุดเท่าที่เคยมีมา ที่ 50 ล้านดอลลาร์
กลุ่มแก๊งที่ทำการเรียกค่าไถ่ได้ประกาศบนเว็บไซต์ของพวกเขาว่า ได้ขโมยไฟล์ของ Acer พร้อมแชร์ภาพหน้าจอไฟล์และเอกสารที่อ้างว่าถูกขโมยมาเพื่อเป็นหลักฐานว่าการโจมตี Acer นั้นเกิดขึ้นจริง เช่น ข้อมูลทางการเงิน ยอดคงเหลือในธนาคาร และข้อมูลที่ติดต่อสื่อสารกับธนาคาร เป็นต้น
Acer ไม่ได้ให้คำตอบที่ชัดเจนเรื่องการถูก REvil ransomware โจมตี แต่แจ้งกับ BleepingComputer ว่าเป็น “รายงานสถานการณ์ผิดปกติล่าสุด” ไปยังหน่วยงานที่เกี่ยวข้องในหลายประเทศ เช่น หน่วยงานคุ้มครองข้อมูล (DPA) และ หน่ยงานที่บังคับใช้กฎหมาย (LEA) เป็นต้น นอกจากนี้ Acer กล่าวหลังการขอรายละเอียดเพิ่มเติมว่า มีการสอบสวนอย่างต่อเนื่องและเพื่อความปลอดภัย บริษัทไม่สามารถแสดงความคิดเห็นเกี่ยวกับรายละเอียดของเรื่องนี้ได้
หลังจากข่าวนี้ถูกเผยแพร่ Valery Marchive แห่ง LegMagIT พบว่าตัวอย่างของransomware ที่ใช้โจมตี Acer นั้นมีการเรียกร้องค่าไถ่จำนวน 50 ล้านดอลลาร์ หลังจากนั้นไม่นาน BleepingComputer ก็พบตัวอย่างและสามารถยืนยันได้จากบันทึกการเรียกค่าไถ่และจากการสนทนาของเหยื่อกับผู้โจมตีระบบ ซึ่งตัวอย่างดังกล่าวเป็นการโจมตีทางอินเทอร์เน็ตบน Acer
ในการสนทนาระหว่างเหยื่อกับทางผู้ที่ใช้ REvil ransomwareโจมตีเมื่อวันที่ 14 มีนาคม 2021 ตัวแทนของ Acer แสดงจำนวนค่าไถ่ที่น่าตกน่าตกใจที่สูงถึง 50 ล้านดอลลาร์
ผู้โจมตีเสนอส่วนลดให้ 20% หากชำระเงินภายในวันพุธที่ผ่านมา และจะจัดหาตัวถอดรหัส รายงานเรื่องช่องโหว่และลบไลฟ์ที่ขโมยมาทั้งหมดเป็นการตอบแทน พร้อมทั้งเตือน Acer ว่าอย่าให้เรื่องนี้เกิดซ้ำแบบคราวของ SolarWinds
จำนวนค่าไถ่ 50 ล้านดอลลาร์ถือเป็นค่าไถ่ที่สูงที่สุด ก่อนหน้านี้ มีการเรียกค่าไถ่ Dairy Farm เป็นเงิน 30 ล้านดอลลาร์จากทาง REvil เช่นกัน
Valery Marchive แจ้งกับทาง BleepingComputer ว่าแพลตฟอร์ม Andariel cyberintelligence ขั้นสูงของ Intel ตรวจพบว่าแก๊ง REvil กำหนดเป้าหมายเซิร์ฟเวอร์ Microsoft Exchange บนโดเมนของ Acer ซึ่ง REvil ใช้ประโยชน์จากช่องโหว่ล่าสุดของ Microsoft Exchange เพื่อขโมยข้อมูลหรือเข้ารหัสอุปกรณ์ต่างๆ
ที่มา : BleepingComputer
