信息來源:Freebuf
3月20日,電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊,攻擊者向其索要5000萬美元的贖金,截止日期為3月28日。近日,宏碁對(duì)此事作出了回應(yīng)。
宏碁回應(yīng):已采取措施且不打算支付贖金
在3月26日,據(jù)共同社報(bào)道,知名電腦廠商臺(tái)灣宏碁公司(acer)遭遇網(wǎng)絡(luò)攻擊,內(nèi)部信息可能已經(jīng)外泄。網(wǎng)絡(luò)犯罪團(tuán)伙把疑似通過非法入侵獲取的部分?jǐn)?shù)據(jù)公布在網(wǎng)上,索要金錢作為數(shù)據(jù)不外泄的回報(bào)。已暴露的數(shù)據(jù)中,有多家可能是交易對(duì)象的日本企業(yè)的名稱。
宏碁在接受共同社采訪時(shí)表示檢測(cè)到異常,已采取措施,公司不打算支付贖金,已向調(diào)查機(jī)關(guān)報(bào)告了情況。
事件回顧
據(jù)外媒BleepingComputer報(bào)道,3月20日,電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊,攻擊者向其索要5000萬美元的贖金,如未按期繳納贖金,將翻倍。
宏碁是一家臺(tái)灣電子和電腦制造商,以筆記本電腦、臺(tái)式機(jī)和顯示器聞名。宏碁擁有約7000名員工,2019年收入78億美元。宏碁包括以下PC品牌:Acer、Gateway、Packard Bell、emachines、Founder方正(僅收購(gòu)方正PC業(yè)務(wù))以及PDA和便攜式設(shè)備品牌倚天。
勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上宣布,他們已經(jīng)入侵宏碁,并分享了一些據(jù)稱被盜文件的圖片作為證據(jù)。他們發(fā)布的圖像是針對(duì)包括財(cái)務(wù)電子表格、銀行余額和銀行通信在內(nèi)的已泄露的文件。
宏碁在REvil勒索軟件網(wǎng)站上泄露的相關(guān)文件,圖源:BleepingComputer
對(duì)此次事件,宏碁尚未做出明確答復(fù),只是含糊表示表示他們已向相關(guān)機(jī)構(gòu)報(bào)告了近期的異常情況。宏碁具體答復(fù)如下:
宏碁會(huì)定期監(jiān)控其IT系統(tǒng),大部分網(wǎng)絡(luò)攻擊都有很好的防御措施。像我們這樣的公司不斷受到攻擊,我們已經(jīng)向多個(gè)國(guó)家的相關(guān)執(zhí)法和數(shù)據(jù)保護(hù)部門報(bào)告了最近觀察到的異常情況。
我們一直在不斷加強(qiáng)我們的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,以保護(hù)業(yè)務(wù)連續(xù)性和我們的信息完整性。我們敦促所有公司和組織遵守網(wǎng)絡(luò)安全紀(jì)律和最佳實(shí)踐,并對(duì)任何網(wǎng)絡(luò)活動(dòng)異常保持警惕。
在要求提供更多細(xì)節(jié)時(shí),宏碁表示,"目前正在進(jìn)行調(diào)查,為了安全起見,我們無法對(duì)細(xì)節(jié)進(jìn)行評(píng)論。"
有史以來,最高的贖金要求
相關(guān)報(bào)道發(fā)布后,網(wǎng)上傳出了宏碁攻擊中使用的REvil勒索軟件樣本,該樣本要求支付高達(dá)5000萬美元的贖金。隨后,外媒BleepingComputer根據(jù)勒索紙條和受害者與攻擊者的對(duì)話確認(rèn),該樣本的確來自宏碁的網(wǎng)絡(luò)攻擊。
宏碁在Tor支付網(wǎng)站上的贖金要求,圖源:BleepingComputer
宏碁與勒索團(tuán)伙從3月14日開始談判,宏碁對(duì)5000萬美元的巨額要求十分震驚。在談判的過程中,REvil勒索團(tuán)伙還分享了宏碁數(shù)據(jù)泄露頁面的鏈接,該頁面當(dāng)時(shí)是隱藏的。
此外,攻擊者還提供了一個(gè)20%的折扣,如果在提前付款,勒索軟件團(tuán)伙將提供一個(gè)解密器、一份漏洞報(bào)告和刪除被盜文件作為回報(bào)。
REvil甚至一度向宏碁發(fā)出一個(gè)神秘的警告,"不要重蹈SolarWinds的命運(yùn)"。
REvil的5000萬要求是迄今為止已知的最大一筆贖金,之前的是Dairy Farm網(wǎng)絡(luò)攻擊中的3000萬美元贖金,也是由REvil提出的。而在去年11月電腦制造商仁寶(Compal)遭遇勒索軟件團(tuán)伙DoppelPaymer的攻擊時(shí),黑客開出的1700萬美元贖金也遠(yuǎn)不及此處宏碁面臨的5000萬美元。
疑似因微軟Exchange漏洞遭利用
據(jù)BleepingComputer,Advanced Intel的Andariel網(wǎng)絡(luò)智能平臺(tái)檢測(cè)到,Revil團(tuán)伙似乎瞄準(zhǔn)了宏碁域名上的一臺(tái)微軟Exchange服務(wù)器,才導(dǎo)致了此次的數(shù)據(jù)泄露事件。
Andariel feed顯示針對(duì)Acer Exchange Server的目標(biāo)
如果REvil真的利用最近的微軟Exchange漏洞竊取數(shù)據(jù)或加密設(shè)備,那么這將是首次使用這種攻擊載體的大型獵殺勒索軟件行動(dòng)之一。
勒索贖金無上限,總體增長(zhǎng)171%
據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)表的《2021年勒索軟件報(bào)告》,在研究人員發(fā)現(xiàn)的數(shù)據(jù)中,受害者為了獲得解鎖其網(wǎng)絡(luò)解密密鑰而支付的平均贖金去年增長(zhǎng)了171%。
此外,組織支付的最高贖金從2019年到2020年翻了一番,從500萬美元增加到1000萬美元。在2015-2019 年間,勒索軟件的最高贖金要求是1500萬美元。而在 2020 年,新冠疫情期間,最高的勒索軟件需求增長(zhǎng)到3000萬美元。
勒索攻擊團(tuán)伙日益高漲的贖金額時(shí)他們野心不斷膨脹的體現(xiàn),這也意味著全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,企業(yè)如何做好網(wǎng)絡(luò)安全防護(hù),Palo Alto Networks在報(bào)告中給出了以下三個(gè)建議:
1、建議企業(yè)使用者保持對(duì)電子郵件安全的認(rèn)識(shí)和培訓(xùn),并在惡意電子郵件進(jìn)入郵箱后立即識(shí)別和補(bǔ)救。然后企業(yè)要進(jìn)行適當(dāng)?shù)男扪a(bǔ)管理,并審查哪些服務(wù)可能暴露在互聯(lián)網(wǎng)上。再者遠(yuǎn)端桌面服務(wù)要正確配置并確保安全,盡可能使用最低許可權(quán),并制定策略對(duì)付勒索軟件。
2、、在備份和恢復(fù)流程方面,企業(yè)需備份資料,并提前規(guī)劃好適當(dāng)?shù)幕謴?fù)流程。企業(yè)要確保所有備份都在離線狀態(tài)下安全保存。而且必須與關(guān)鍵持份者一起實(shí)施并演習(xí)恢復(fù)流程,當(dāng)發(fā)生勒索軟件攻擊時(shí)可以盡量縮短企業(yè)的停機(jī)時(shí)間并降低損失。
3、在安全監(jiān)控方面,有效防范勒索軟件的形式是端點(diǎn)安全、URL 過濾或 Web 保安、高級(jí)威脅防御(未知威脅/沙箱)以及部署到所有企業(yè)環(huán)境和設(shè)備的反釣魚解決方案。這些方法能降低網(wǎng)上勒索的風(fēng)險(xiǎn),可做權(quán)宜之計(jì)。