Acer ถูก ransomware โจมตี พร้อมเรียกค่าไถ่เป็นเงินถึง 50 ล้านดอลลาร์

Acer บริษัทยักษ์ใหญ่แห่งวงการคอมพิวเตอร์ถูกโจมตีด้วย REvil ransomware โดยมีการเรียกค่าไถ่เป็นจำนวนสูงที่สุดเท่าที่เคยมีมา ที่ 50 ล้านดอลลาร์

กลุ่มแก๊งที่ทำการเรียกค่าไถ่ได้ประกาศบนเว็บไซต์ของพวกเขาว่า ได้ขโมยไฟล์ของ Acer พร้อมแชร์ภาพหน้าจอไฟล์และเอกสารที่อ้างว่าถูกขโมยมาเพื่อเป็นหลักฐานว่าการโจมตี Acer นั้นเกิดขึ้นจริง เช่น ข้อมูลทางการเงิน ยอดคงเหลือในธนาคาร และข้อมูลที่ติดต่อสื่อสารกับธนาคาร เป็นต้น

Acer REvil ransomwar
ตัวอย่างข้อมูลหลุดที่ REvil ขโมยมา

Acer ไม่ได้ให้คำตอบที่ชัดเจนเรื่องการถูก REvil ransomware โจมตี แต่แจ้งกับ BleepingComputer ว่าเป็น “รายงานสถานการณ์ผิดปกติล่าสุด” ไปยังหน่วยงานที่เกี่ยวข้องในหลายประเทศ เช่น หน่วยงานคุ้มครองข้อมูล (DPA) และ หน่ยงานที่บังคับใช้กฎหมาย (LEA) เป็นต้น นอกจากนี้ Acer กล่าวหลังการขอรายละเอียดเพิ่มเติมว่า มีการสอบสวนอย่างต่อเนื่องและเพื่อความปลอดภัย บริษัทไม่สามารถแสดงความคิดเห็นเกี่ยวกับรายละเอียดของเรื่องนี้ได้

หลังจากข่าวนี้ถูกเผยแพร่ Valery Marchive แห่ง LegMagIT พบว่าตัวอย่างของransomware ที่ใช้โจมตี Acer นั้นมีการเรียกร้องค่าไถ่จำนวน 50 ล้านดอลลาร์ หลังจากนั้นไม่นาน BleepingComputer ก็พบตัวอย่างและสามารถยืนยันได้จากบันทึกการเรียกค่าไถ่และจากการสนทนาของเหยื่อกับผู้โจมตีระบบ ซึ่งตัวอย่างดังกล่าวเป็นการโจมตีทางอินเทอร์เน็ตบน Acer

Acer REvil ransomwar
ข้อมูลเงินเรียกค่าไถ่ของ Acer จาก Tor payment site

ในการสนทนาระหว่างเหยื่อกับทางผู้ที่ใช้ REvil ransomwareโจมตีเมื่อวันที่ 14 มีนาคม 2021 ตัวแทนของ Acer แสดงจำนวนค่าไถ่ที่น่าตกน่าตกใจที่สูงถึง 50 ล้านดอลลาร์

ผู้โจมตีเสนอส่วนลดให้ 20% หากชำระเงินภายในวันพุธที่ผ่านมา และจะจัดหาตัวถอดรหัส รายงานเรื่องช่องโหว่และลบไลฟ์ที่ขโมยมาทั้งหมดเป็นการตอบแทน พร้อมทั้งเตือน Acer ว่าอย่าให้เรื่องนี้เกิดซ้ำแบบคราวของ SolarWinds

จำนวนค่าไถ่ 50 ล้านดอลลาร์ถือเป็นค่าไถ่ที่สูงที่สุด ก่อนหน้านี้ มีการเรียกค่าไถ่ Dairy Farm เป็นเงิน 30 ล้านดอลลาร์จากทาง REvil เช่นกัน

Valery Marchive แจ้งกับทาง BleepingComputer ว่าแพลตฟอร์ม Andariel cyberintelligence ขั้นสูงของ Intel ตรวจพบว่าแก๊ง REvil กำหนดเป้าหมายเซิร์ฟเวอร์ Microsoft Exchange บนโดเมนของ Acer ซึ่ง REvil ใช้ประโยชน์จากช่องโหว่ล่าสุดของ Microsoft Exchange เพื่อขโมยข้อมูลหรือเข้ารหัสอุปกรณ์ต่างๆ

ที่มา : BleepingComputer

Message us