هجوم فدية على Acer قد يكلفها 50 مليون دولار بسبب مايكروسوفت
كشفت عدّة مصادر مؤخرًا عن هجوم فدية جديد على شركة Acer قد يكلفها ما يصل إلى 50 مليون دولار لتتخلص منه، وتشير المصادر إلى أنّ الهجوم الذي قامت به مجموعة REvil سيئة السمعة، قد يكون استفاد من ثغرة في Microsoft Exchange للوصول إلى شبكة الشركة التايوانية.
ويُعد هذا الهجوم واحدًا من أكبر هجمات الفدية – إن لم يكن أكبرها على الإطلاق – من حيث التكلفة، ويرجع ارتفاع طلبات المهاجمين إلى حجم شركة Acer التي حققت دخلًا بقيمة 3 مليار دولار في الربع الأخير من 2020.
وأعلنت المجموعة – التي كانت وراء هجوم فدية بقيمة 6 مليون دولار على شركة Travelex العام الماضي – أنها اخترقت شركة Acer ونشرت بعض الصور التي تؤكد هذه المزاعم على الويب المظلم في الأسبوع الماضي.
ويبدو أنّها منحت الشركة التايوانية حتى 28 مارس للدفع قبل تسريب البيانات التي تتحكم بها المجموعة على الإنترنت. وفي محادثة بين REvil ومسؤول في Acer، عرض المهاجمون خصمًا بنسبة 20% للشركة إذا تم السداد مبكرًا.
وعندما قامت بعض وسائل الإعلام بالاتصال بالشركة والاستفسار عن الهجوم، لم تعترف Acer أنّه هجوم فدية صراحةً، وقالت في تصريح لموقع Bleebing Computer:
“تم الإبلاغ عن مواقف غير طبيعية حديثة لوحظت لسلطات إنفاذ القانون وحماية البيانات ذات الصلة في العديد من البلدان”.
وربطت منصة Andariel المتقدمة للذكاء السيبراني من إنتل بين الاختراق الأمني لشركة Acer والثغرة التي تم اكتشافها في Microsoft Exchange.
قد تود أيضًا قراءة
- اكتشاف برمجية فدية لحواسيب Mac تقوم بالتجسس على المستخدمين وسرقة كلمات المرور
- ما أهمية الأمن السيبراني؟
- الأمن السيبراني: كيف غير الوباء نظرة الشركات؟
وكانت مايكروسوفت حذّرت في وقت سابق من اكتشافها ثغرات في منصة البريد الإلكتروني الخاصة بها، وأصدرت تحديثًا هامًا يصلحها وأوصت الشركات بتحميله سريعًا، لكن يبدو أن Acer لم تكن سريعةً كفاية.
ويُعتقد أن بعض مجموعات الاختراق الصينية المدعومة من الحكومة كانت وراء معظم الهجمات المتعلقة بثغرات Microsoft Exchange.
