image

Ransomwaregroep claimt succesvolle aanval op computerfabrikant Acer

zaterdag 20 maart 2021, 10:07 door Redactie, 2 reacties

De groep criminelen achter de REvil-ransomware claimt dat het een succesvolle aanval op computerfabrikant Acer heeft uitgevoerd. Voor het ontsleutelen van de data vraagt de ransomwaregroep omgerekend 50 miljoen dollar, zo blijkt uit een screenshot van de REvil-website dat door onderzoeker Marcelo Rivero van Malwarebytes op Twitter werd gedeeld.

Op de eigen website heeft de ransomwaregroep verschillende screenshots geplaatst van bestanden die bij Acer zouden zijn buitgemaakt. In een reactie tegenover TechTarget wordt de aanval niet door Acer bevestigd of ontkend. Wel laat de computerfabrikant aan Bleeping Computer weten dat er een onderzoek plaatsvindt en vanwege veiligheidsredenen geen verdere informatie kan worden gegeven.

Volgens beveiligingsonderzoeker Vitali Kremez zijn de aanvallers mogelijk via een Exchange-server van Acer binnengekomen. Eerder werd al bekend dat de groep achter de DearCry-ransomware het op kwetsbare Exchange-servers had voorzien. Verdere details zijn nog niet bekend.

Reacties (2)
20-03-2021, 11:24 door Anoniem
Deze keer Exchange omdat het een recente publieke RCE 0-day is. Maar de boodschap is eigenlijk: volg het nieuws, patch snel en ga threat-hunten. Als je pech hebt hoor je bij de eerste aanvalsgolf en ben je al besmet voordat je een patch uit kunt rollen.

Helaas zullen veel bedrijven de kennis in moeten huren en zal die capaciteit beperkt zijn. Hopelijk is er een degelijke backup en BCP/DR process bij Acer.
23-03-2021, 07:58 door [Account Verwijderd] - Bijgewerkt: 23-03-2021, 07:58
Het domein http://(*).com/ is nog vrij.

Vul bij (*) de naam van de softwarefabrikant in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.