宏碁傳出疑似遭到勒索軟體REvil攻擊,駭客索討5千萬美元贖金

臺灣電腦龍頭宏碁傳出遭勒索軟體組織REvil攻擊,而駭客不只要求支付天價贖金,更值得留意的是,攻擊者入侵該公司的管道,很有可能就是Exchange的重大漏洞ProxyLogon

圖片來源: 

Bleeping Computer

又有臺灣的科技公司傳出疑似遭到勒索軟體攻擊了!根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客組織REvil宣稱,他們攻擊電腦大廠宏碁,並公布疑似內有竊得資料的螢幕截圖,駭客向宏碁勒索5千萬美元贖金,約相當於新臺幣14億元。這些圖片所透露的外洩內容,包含了財務報表、帳戶餘額,以及與銀行之間往來的相關文件。

針對這項傳聞,Bleeping Computer也取得宏碁的說法。該公司指出,類似他們這種公司經常受到網路攻擊,宏碁已經向多個國家相關的執法單位與資料保護部門,通報近期察覺到的異常情形。而對於進一步的細節,該公司表示尚有正在進行的調查,但基於安全考量,暫時無法透露細節。

而在Bleeping Computer報導此事後,也有更多的消息出現。法國新聞網站LegMagIT指出,這次的針對宏碁的REvil勒索軟體攻擊,駭客疑似索討約5千萬美元,是目前為止REvil開出最高的贖金金額。Bleeping Computer隨後也找到可能是勒索訊息的螢幕截圖。該新聞網站推測,宏碁與REvil疑似於3月14日開始進行對話,而從螢幕截圖來看,駭客要脅若是沒有在期限內付錢,贖金就會翻倍到約1億美元。

但對於此起勒索軟體攻擊,也有資安專家出面透露有關發現。威脅情報公司Advanced Intelligence執行長暨董事長Vitali Kremez告訴Bleeping Computer,他們觀察到REvil駭客組織近期鎖定一臺位於宏碁網域的Exchange伺服器,而且疑似濫用ProxyLogon漏洞。而勒索軟體攻擊行動利用這種Exchange漏洞的手法,已有名為DearCry的勒索軟體出現,假若REvil駭客組織真的運用ProxyLogon,那麼這將是首度濫用相關漏洞的大型勒索軟體攻擊。

資料來源:iThome

Scroll Up