宏碁回應遭網絡攻擊:已采取措施且不打算支付贖金
3月20日,電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊,攻擊者向其索要5000萬美元的贖金,截止日期為3月28日。近日,宏碁對此事作出了回應。
宏碁回應:已采取措施且不打算支付贖金
在3月26日,據共同社報道,知名電腦廠商臺灣宏碁公司(acer)遭遇網絡攻擊,內部信息可能已經外泄。網絡犯罪團伙把疑似通過非法入侵獲取的部分數據公布在網上,索要金錢作為數據不外泄的回報。已暴露的數據中,有多家可能是交易對象的日本企業的名稱。
宏碁在接受共同社采訪時表示檢測到異常,已采取措施,公司不打算支付贖金,已向調查機關報告了情況。
事件回顧
據外媒BleepingComputer報道,3月20日,電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊,攻擊者向其索要5000萬美元的贖金,如未按期繳納贖金,將翻倍。
宏碁是一家臺灣電子和電腦制造商,以筆記本電腦、臺式機和顯示器聞名。宏碁擁有約7000名員工,2019年收入78億美元。宏碁包括以下PC品牌:Acer、Gateway、Packard Bell、emachines、Founder方正(僅收購方正PC業務)以及PDA和便攜式設備品牌倚天。
勒索軟件團伙在其數據泄露網站上宣布,他們已經入侵宏碁,并分享了一些據稱被盜文件的圖片作為證據。他們發布的圖像是針對包括財務電子表格、銀行余額和銀行通信在內的已泄露的文件。
宏碁在REvil勒索軟件網站上泄露的相關文件,圖源:BleepingComputer
對此次事件,宏碁尚未做出明確答復,只是含糊表示表示他們已向相關機構報告了近期的異常情況。宏碁具體答復如下:
宏碁會定期監控其IT系統,大部分網絡攻擊都有很好的防御措施。像我們這樣的公司不斷受到攻擊,我們已經向多個國家的相關執法和數據保護部門報告了最近觀察到的異常情況。
我們一直在不斷加強我們的網絡安全基礎設施,以保護業務連續性和我們的信息完整性。我們敦促所有公司和組織遵守網絡安全紀律和最佳實踐,并對任何網絡活動異常保持警惕。
在要求提供更多細節時,宏碁表示,"目前正在進行調查,為了安全起見,我們無法對細節進行評論。"
有史以來,最高的贖金要求
相關報道發布后,網上傳出了宏碁攻擊中使用的REvil勒索軟件樣本,該樣本要求支付高達5000萬美元的贖金。隨后,外媒BleepingComputer根據勒索紙條和受害者與攻擊者的對話確認,該樣本的確來自宏碁的網絡攻擊。
宏碁與勒索團伙從3月14日開始談判,宏碁對5000萬美元的巨額要求十分震驚。在談判的過程中,REvil勒索團伙還分享了宏碁數據泄露頁面的鏈接,該頁面當時是隱藏的。
此外,攻擊者還提供了一個20%的折扣,如果在提前付款,勒索軟件團伙將提供一個解密器、一份漏洞報告和刪除被盜文件作為回報。
REvil甚至一度向宏碁發出一個神秘的警告,"不要重蹈SolarWinds的命運"。
REvil的5000萬要求是迄今為止已知的最大一筆贖金,之前的是Dairy Farm網絡攻擊中的3000萬美元贖金,也是由REvil提出的。而在去年11月電腦制造商仁寶(Compal)遭遇勒索軟件團伙DoppelPaymer的攻擊時,黑客開出的1700萬美元贖金也遠不及此處宏碁面臨的5000萬美元。
疑似因微軟Exchange漏洞遭利用
據BleepingComputer,Advanced Intel的Andariel網絡智能平臺檢測到,Revil團伙似乎瞄準了宏碁域名上的一臺微軟Exchange服務器,才導致了此次的數據泄露事件。
Andariel feed顯示針對Acer Exchange Server的目標
如果REvil真的利用最近的微軟Exchange漏洞竊取數據或加密設備,那么這將是首次使用這種攻擊載體的大型獵殺勒索軟件行動之一。
勒索贖金無上限,總體增長171%
據Palo Alto Networks(派拓網絡)發表的《2021年勒索軟件報告》,在研究人員發現的數據中,受害者為了獲得解鎖其網絡解密密鑰而支付的平均贖金去年增長了171%。
此外,組織支付的最高贖金從2019年到2020年翻了一番,從500萬美元增加到1000萬美元。在2015-2019 年間,勒索軟件的最高贖金要求是1500萬美元。而在 2020 年,新冠疫情期間,最高的勒索軟件需求增長到3000萬美元。
勒索攻擊團伙日益高漲的贖金額時他們野心不斷膨脹的體現,這也意味著全球網絡安全形勢日益嚴峻,企業如何做好網絡安全防護,Palo Alto Networks在報告中給出了以下三個建議:
- 建議企業使用者保持對電子郵件安全的認識和培訓,并在惡意電子郵件進入郵箱后立即識別和補救。然后企業要進行適當的修補管理,并審查哪些服務可能暴露在互聯網上。再者遠端桌面服務要正確配置并確保安全,盡可能使用最低許可權,并制定策略對付勒索軟件。
- 在備份和恢復流程方面,企業需備份資料,并提前規劃好適當的恢復流程。企業要確保所有備份都在離線狀態下安全保存。而且必須與關鍵持份者一起實施并演習恢復流程,當發生勒索軟件攻擊時可以盡量縮短企業的停機時間并降低損失。
- 在安全監控方面,有效防范勒索軟件的形式是端點安全、URL 過濾或 Web 保安、高級威脅防御(未知威脅/沙箱)以及部署到所有企業環境和設備的反釣魚解決方案。這些方法能降低網上勒索的風險,可做權宜之計。
