Don't Miss

Acer遭黑客索3.9億拒就範 疑微軟伺服器漏洞 REvil洩文檔威脅

By on March 23, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

對於REvil勒索5000萬美元,Acer非常震驚,至今未有向對方付款。(Acer網站圖片)

對於REvil勒索5000萬美元,Acer非常震驚,至今未有向對方付款。(Acer網站圖片)

台灣電腦生產商宏碁(Acer)據報近日遭黑客集團REvil以勒索軟件攻擊,被要求付5000萬美元(約3.9億港元)贖金,是REvil有史以來最大筆勒索。Bleeping Computer網站報道,黑客或利用微軟的Exchange漏洞,入侵Acer的後台網絡,幸而未有破壞其生產系統。

警告逾期即加贖金至7.8億

Acer未有屈服付款,並通報執法機關,故REvil已在網上發布部分外洩資料的截圖,涉及財務電子表格、銀行結餘及銀行通訊等機密文件檔案。

報道指出,黑客聲言若Acer同意在上周三(17日)交贖金,可獲八折「優惠」,並提供解密工具、漏洞報告等,也會把盜取的文件刪除。

REvil同時警告Acer,勿重蹈美國軟件商SolarWinds的覆轍,最遲要在3月28日前付款,限期過後贖金將翻倍至1億美元(約7.8億港元),否則會把數據放上暗網。

對於REvil勒索5000萬美元,Acer非常震驚,至今未有向對方付款,亦沒有公開證實受攻擊,只含糊地說:「像我們這樣的公司,一直在遭受攻擊。」Acer稱正調查相關細節,為安全起見無法評論,已向多個國家的相關執法及數據保護部門,報告了最近發現的異常情況。

宏碁擁有約7000名員工,以生產筆電、桌面電腦及顯示器而聞名。(Acer網站圖片)

宏碁擁有約7000名員工,以生產筆電、桌面電腦及顯示器而聞名。(Acer網站圖片)

曾襲香港宜家致分店停運

Acer擁有約7000名員工,為全球第六大個人電腦製造商,以生產筆記簿電腦、桌面電腦及顯示器聞名。據該公司上周三發表的2020年度財報,全年合併收入為2771.1億新台幣(約756.56億港元),按年增18%,稅後淨利潤60.3億新台幣(約16.48億港元),按年飆1.3倍。

報道指出,REvil團隊近期一直四出尋找「獵物」。全球最大國際找換公司Travelex於今年1月8日,發現被該黑客入侵系統,要求贖金600萬美元(約4680萬港元),最後支付了230萬美元的比特幣。牛奶公司(Dairy Farm)在同月14日,亦遭REvil勒索軟件攻擊旗下宜家家居(IKEA)香港的伺服器,導致全線分店突然暫停營業,網站也不能運作,傳被索贖金3000萬美元。

財經雜誌《福布斯》提到,截至3月10日,全球有多達12.5萬台微軟Exchange伺服器,仍然受以上的保安漏洞威脅,其中美國佔3.3萬台,德國及英國分別有2.1萬台及7900台。微軟在本月初修復了4個相關缺陷,據悉漏洞會影響Exchange Server 2013、2016和2019版本,Exchange Online則不受影響。

REvil在網上發布入侵Acer系統所得的截圖,涉及銀行結餘等文檔。(網上圖片)

REvil在網上發布入侵Acer系統所得的截圖,涉及銀行結餘等文檔。(網上圖片)

REvil同時警告Acer,最遲要在3月28日前付款,限期過後贖金將翻倍至1億美元(約7.8億港元)。(網上圖片)

REvil同時警告Acer,最遲要在3月28日前付款,限期過後贖金將翻倍至1億美元(約7.8億港元)。(網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們