據外媒報導,臺灣科技公司宏碁(Acer)上周末傳出受到勒索軟體攻擊,駭客組織「REvil」要求公司支付 5 千萬美元,以贖回被盜文件。消息一出,宏碁低調證實確有此事,並已向各國執法單位、資安部門通報。
(示意情境 / 圖片來源:Pexels)
3 月 19 日,消息首次被資安網路媒體 BleepingComputer 揭露。報導指出,駭客組織 REvil 宣稱盜走了宏碁內部文件,並公開盜取截圖作為證明。公開文件包括財務報表、帳戶餘額以及與銀行往來的相關文檔。
宏碁亦在第一時間回應 BeepingComputer,證實近日確實有異常事件發生,並且已經向各國執法單位、資安部門通報,但拒絕透露事發細節。
報導刊出沒多久,另一家法國媒體 LeMagIT 抖出駭客組織 REvil 於3 月 14 日要脅宏碁的未公開截圖(下圖)。該組織威脅宏碁必須得繳交 5 千萬美元的天價贖金,以交換解碼工具,並承諾收到金額後將刪除盜取文件。按照媒體公布的截圖,若宏碁未在指定時間內(3/17)付贖金,金額將翻倍至 1 億美元。
另有資安專家發現,REvil 可能是利用宏碁網域的 Microsoft Exchange 伺服器上的「ProxyLogan」漏洞。該漏洞於今年 3 月初才被人發現,使用此漏洞的「DearCry」是最當中最著名的勒索軟體,但攻擊規模較小,受害公司也少。
故此,BleepingComputer 表示,假使 REvil 確實是利用「ProxyLogan」漏洞,那麼此事件將是相關漏洞有史以來最大規模的勒索軟體攻擊。
