台湾电脑制造商宏碁正面临一场危机ransomware来自REvil组的攻击。
根据电脑发出哔哔声(在新窗口打开)在美国,REvil要求宏碁赔偿5,000万美元。据报道,在任何所谓的被盗数据泄露之前,该公司必须在3月28日之前发送这笔资金。据Bleeping Computer报道,REvil向宏碁提供20%的折扣,如果这笔钱能在3月17日(周三)之前转账的话。
虽然关于究竟发生了什么没有多少细节,但关于它是如何发生的,有一些信息。该组织可能利用Microsoft Exchange中的“铪”漏洞实施了攻击。来自高级英特尔公司Andariel网络情报平台的数据能够将可能的漏洞与网络安全联系起来微软Exchange遭黑客攻击.虽然微软一直在努力发布一个简单的补丁来解决这个问题,但这并不意味着它已经完全被消除了。该软件巨头解释说,该补丁只适用于已经发生的攻击,可能不是解决未来黑客攻击的灵丹妙药。
在接受Bleeping Computer采访时,宏碁没有将这一问题称为勒索软件攻击。相反,该公司表示,它“已经向多个国家的相关执法和数据保护部门报告了最近观察到的异常情况。”
REvil集团在2020年推出了一款新产品价值600万美元的勒索软件攻击(在新窗口打开)关于汇款服务通济隆。目前尚不清楚该组织最近的举动造成了多大的潜在损害,也不清楚可能被泄露的具体数据类型。