Ransomware (Adobe Stock)
Secondo il portale Bleeping Computer, Acer avrebbe subito recentemente un attacco ransomware, sfruttando probabilmente le falle di Microsoft Exchange. Elevato il costo del riscatto: si parla di 50 milioni di dollari richiesti dal gruppo criminale coinvolto.
Continuano a mietere vittime – anche eccellenti – gli attacchi informatici che prendono di mira le ultime falle scoperte in Microsoft Exchange, nonostante Microsoft abbia provveduto al rilascio della patch nelle scorse settimane. Molti dei server interessati riguarderebbero aziende di primo livello, grosse realtà governative o appartenenti al tessuto economico-finanziario.
Una delle ultime multinazionali ad essere colpite è la taiwanese Acer, famosissimo produttore di computer desktop e laptop, ma anche di monitor e TV LCD.
In questo caso a sfruttare gli exploit di ProxyLogon, dopo le iniziali campagne portate avanti dal gruppo di hacker cinesi Hafnium, una banda di cybecriminali che avrebbe utilizzato un ransomware di nome REvil.
Arrivando a chiedere un riscatto di 50 milioni di dollari, dopo essere riuscita a violare la rete aziendale, per restituire i documenti ormai cifrati estorti dai sistemi di Acer.
Per rendere maggiormente veritiero l’hacking della rete aziendale Acer, il gruppo dietro l’attacco ransomware ha fornito prove del materiale estorto; ponedo sul piatto della bilancia uno sconto del 20% in caso di pagamento della cifra in tempi di brevi, entro mercoledì passato.
Sempre da quanto riportato dalle testimonianze su Bleeping Computer, in cambio del pagamento il gruppo fornirebbe ad Acer un programma per decrittare i file, ma anche un rapporto sulle vulnerabilità usate per violare i sistemi informatici dell’azienda e la cancellazione dei file “rapiti”.
LEGGI ANCHE >>> Polymateria crea una plastica riciclabile e allo stesso tempo biodegradabile
Davanti a quella che è una delle richieste di riscatto maggiori di sempre – come riporta il portale di sicurezza informatica Bleeping Computer – dopo aver preso contatti con l’azienda di Taipei Acer ha ribadito di essere sempre attiva nel campo della sicurezza attraverso continui miglioramenti nelle infrastrutture. Monitorando e verificando puntualmente i “comportamenti anomali” e segnalandone la pericolosità alle autorità competenti, come accaduto in questo caso.
POTREBBE INTERESSARTI >>> Ransomware, DearCry all’attacco di server Exchange non aggiornati
Riguardo quest’ultimo caso in particolare, però, non vi sarebbero ulteriore commenti da parte del costruttore Taiwanese, che si sarebbe celato dietro un eloquente “no comment”. Giustificato da ovvie questioni di riservatezza per le indagini ancora in corso.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…