Хакер #305. Многошаговые SQL-инъекции
Тайваньская компания Acer (шестой по величине производитель компьютеров в мире, на долю которого приходится примерно 6% всех продаж) пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000 000 долларов США.
В конце прошлой недели хакеры опубликовали на своем сайте сообщение о том, что они взломали Acer, а в качестве доказательства этого заявления поделились скриншотами якобы похищенных у компании файлов. Среди опубликованных изображений — документы, финансовые таблицы, банковские балансы и банковские сообщения.
Представители Acer уже прокомментировали происходящее, но пока избегают открыто говорить об атаке шифровальщика. Вместо этого в компании заявили, что уже сообщили о «нештатной ситуации» в правоохранительные органы, но пока расследование продолжается, раскрывать детали они не могут.
Издание The Record сообщает, что аналитики Malwarebytes смогли отследить еще один сайт хакеров в даркнете, где жертвы ведут со злоумышленниками переговоры о выкупе. Здесь видно, что представитель Acer был шокирован требованием 50 млн долларов США, и переговоры зашли в тупик. Журналисты отмечают, что в какой-то момент операторы REvil и вовсе перешли к угрозам и туманно посоветовали Acer «не повторять судьбу SolarWinds».
Выкуп в размере 50 000 000 долларов является крупнейшим на сегодняшний день. Предыдущий «рекорд» равнялся 30 000 000 долларов: такую сумму требовали у взломанной компании Dairy Farm все те же операторы REvil.
По информации Bleeping Computer, специалист Виталий Кремез обнаружил, что некоторое время назад хак-группа REvil нацеливалась на сервер Microsoft Exchange в домене Acer. Напомню, что недавно злоумышленники, стоящие за вымогателем DearCry, уже использовали уязвимости ProxyLogon для развертывания шифровальщика в уязвимых системах небольших компаний. Вероятно, операторы REvil могли пойти тем же путем.