有駭客正向 Acer 勒索 5,000 萬美元

似乎是透過微軟 Exchange 的漏洞從 Acer 系統中竊取了數據。

Sanji Feng
·編輯
·1 分鐘文章
BOSTON, MA - MARCH 19: Boston Public Schools employee Giscar Centeio holds two laptops as he does a dry run going door to door handing out Acer chromebooks to students in Boston on March 19, 2020. Students have to do classwork from home now that all Massachusetts schools have closed to stop the spread of coronavirus. (Photo by Jessica Rinaldi/The Boston Globe via Getty Images)

去年曾向外幣兌換機構 Travelex 勒索過 600 萬美元的駭客組織 REvil,現在又瞄準了新的受害者。根據 Bleeping ComputerThe Record 和其它來源的報導,REvil 已對外宣稱他們成功透過暗網端口侵入了 Acer 的系統,並向後者提出了高達 5,000 萬美元的勒索要求。目前 REvil 已在自己的網站上曬出了一部分資料圖像,而他們給 Acer 的付款限期是 3 月 28 日。值得一提的是,Bleeping Computer 聲稱自己看到了一段據說是 REvil 和 Acer 代表之前的對話,在裡面 REvil 表示如果 Acer 能在已經過去的本週三前付款的話,他們願意少收 20% 的贖金。

在被問及此事時,Acer 並未直接承認受到了勒索攻擊,只是在聲明中表示其「已將近期觀察到的反常情況報告給了多個國家的執法部門和數據保護機構」。而 Advanced Intel 的 Andariel 網路情報平台則指出,REvil 的這次攻擊很有可能是利用了微軟的 Exchange 漏洞。實際上,微軟不久前才剛剛發佈了補丁,但如果 REvil 所言非虛的話,那微軟的動作終究是慢了一步啊。