台灣品牌大廠宏碁(Acer)爆遭REvil駭客團體勒索5000萬美金(折合約14億新台幣),REvil更給予宏碁期限優惠,「若在周三(17日)前付款,可享有8折優惠」。而宏碁對此也表示,已向多國相關資訊保護部門報告詳細情況。
根據國外網站BleepingComputer報導,宏碁近日遭到REvil勒贖5000萬美金,為REvil目前最大的勒索金額;REvil為證明手上握有宏碁未加密的數據,還公布了如財務報告、銀行帳務和通訊等部分機密文件。
REvil還稱,若宏碁在周三(17日)前完成付款,將給予8折的優惠,還將提供解密工具、漏洞報告,以及將盜來的文件刪除。REvil還警告,不要重蹈SolarWind的覆轍。
對此,宏碁發出聲明回應,表示像宏碁這樣的公司經常遭受到這種攻擊,我們已向多國的相關執法和資訊保護部門報告了這次的問題;同時,我們也將持續的完善資安系統,以確保營運連續性和信息完整性,除此之外,還會呼籲各企業遵守資安守則,並對所有的異常抱持著警覺。
當被要求提供更多細節時,宏碁表示,為配合調查,及安全起見,不方便再細說。
而據該網站分析,REvil可能是透過Microsoft Exchange的漏洞來竊取數據或加密工具,藉此攻擊宏碁。
※本文授權自中時電子報,原文見此。
