22/03/21
Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу офисной сети Acer, не нарушив производственные процессы.
Представители Acer пока не подтвердили факт вымогательской атаки.
Об инциденте стало известно после того, как название компании появилось сайте REvil, где обычно публикуются документы организаций, не заплативших требуемый выкуп. Вымогатели воздержались от публикации украденных файлов, разместив лишь скриншоты внутренних документов в качестве предупреждения о возможных последствиях отказа от выплаты выкупа.
Однако журналисту The Record совместно с экспертом ИБ-компании Malwarebytes Марсело Риверо (Marcelo Rivero) удалось отследить еще один портал в даркнете, принадлежащий REvil, где была указана сумма в $50 млн, требуемая у Acer за восстановление зашифрованных файлов, - один из крупнейших выкупов на сегодняшний день. В настоящее время доля Acer на мировом рынке составляет 6%, в 4 финансовом квартале прошлого года доход компании составил $3 млрд, по всей видимости, именно поэтому сумма выкупа столь высока.
Судя по переписке представителей Acer и REvil в чате на портале, переговоры сторон зашли в тупик и сейчас неясно, согласится ли компания заплатить требуемую сумму.
На прошлой неделе один из участников REvil дал интервью, в котором заявил , что некоторые партнеры группировки обладают доступом к важнейшим критическим системам, в числе которых системы запуска баллистических ракет, военных судов и атомных электростанций.
