Digikaapparit vaativat 50 miljoonan dollarin lunnaat
Kiristyshaittaohjelmat.

Rikolliset ovat entistä häikäilemättömämpiä ja vaativat kiristyshaittaohjelmahyökkäyksissä tolkuttomia lunnaita.

Digikaapparit vaativat järjettömiä lunnaita

Kiristyshaittaohjelman uhriksi joutuneelta yksityiskäyttäjältä vaaditaan yleensä 400–1500 euron lunnaita. Tietotekniikkajätti Acerin tapauksessa digikaapparit tavoittelevat kymmenien miljoonien eurojen pottia.

keskiviikko 24. maaliskuuta 2021 teksti H. Rasmussen


Taiwanilainen Acer kuuluu isoimpiin tietokonevalmistajiin, jolla on yli 7000 työntekijää maailmanlaajuisesti.

Yhtiön koko tekee siitä houkuttelevan kohteen rikollisille, jotka voivat vaatia kiristyshaittaohjelmahyökkäyksissä entistä suurempia lunnaita. 

Pari päivää sitten hakkeriryhmä REvil kertoi kaapanneensa Acerin dataa, josta osaa esiteltiin kuvina rikollisten sivustolla.

> Lue myös: Mitä on ransomware?

Tolkuton lunnasvaatimus

REvil-ryhmän käyttämän kiristyshaittaohjelman lunnasvaatimus lyö kaikki ennätykset, ja se on tähän asti tiedetyistä kiristyksistä tolkuttomin. 

Hakkeriryhmä vaatii kaapattujen tietojen palauttamisesta Acerilta 50 miljoonan dollarin eli noin 42 miljoonan euron lunnaita.

Acer kiristyshaittaohjelman uhrina
Kiristyshaittaohjelma.

Acerin kerrotaan saaneen tällaisen 50 miljoonan dollarin lunnasvaatimuksen.


Digikaapparit lupaavat lunnaita vastaan toimittaa Acerille salauksenpurkuavaimen, raportin yhtiön järjestelmien haavoittuvuuksista sekä tuhota varastamansa tiedostokopiot.

Hakkerit uhkaavat vuotaa Acerin ja pankin välisiä tietoja
Todisteet.

Kiristäjät laittoivat verkkoon todisteiksi kuvia varastamistaan tiedostoista, muun muassa kuvia taloushallinnon laskentataulukoista, tiliotteista ja pankkiviestinnästä.

Mahdollisesti hyödynnetty Exchange-reikää

Ranskalaisen LeMagIT-lehden it-asiantuntija Vitali Kremez havaitsi, että hakkeriryhmä oli hiljattain hyökännyt Acerin käyttämälle Exchange-palvelimelle ja olisi mahdollisesti sen kautta saanut kiristyshaittaohjelman ujutettua Acerin järjestelmään.

Jos REvil hyödynsi Aceriin kohdistuneessa hyökkäyksessä Microsoft Exchangen viimeaikaisia haavoittuvuuksia, se olisi ensimmäinen kerta, kun hyökkäystapaa käytetään ison mittakaavan digikaappausoperaatiossa.

Acer ei ole kommentoinut tapauksen yksityiskohtia. 

> Lue myös: Kiristyshaittaohjelmat: Kestääkö tietokoneesi hyökkäykset?


Ehkä sinua kiinnostaa...