宏碁回应网络攻击:已采取措施未计划支付赎金28日近日,宏碁对此事进行了回应。宏碁回应:已采取措施,不支付赎金3月26日,据日本共同社报道,台湾知名电脑制造商宏碁公司(acer)遭遇网络攻击,内部信息或已泄露。网络犯罪团伙将一些疑似非法入侵获取的数据发布到互联网上,以不泄露数据为条件索取金钱。在曝光的数据中,有几家可能是交易伙伴的日本公司的名字。宏碁在接受共同社采访时表示,发现异常并已采取措施。该公司不打算支付赎金,并已将情况报告给调查机构。事件回顾据外媒BleepingComputer报道,3月20日,电脑巨头宏碁(acer)遭到REvil勒索软件攻击。攻击者向其索要5000万美元的赎金。如果不按时支付赎金,赎金将加倍。宏基是一家台湾电子和计算机制造商,以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入为78亿美元。宏碁包括以下PC品牌:Acer、Gateway、PackardBell、emachines、方正(只收购了方正的PC业务),以及PDA和便携设备品牌益田。勒索软件团伙在他们的数据泄露网站上宣布他们已经破坏了宏碁,并分享了一些据称被盗文件的照片作为证据。他们发布的图像是泄露的文件,包括财务电子表格、银行余额和银行信件。宏碁在REvil勒索软件网站上泄露的相关文件,来源:BleepingComputer对于这起事件,宏碁目前还没有做出明确的答复,只是含糊地表示他们已经向相关机构报告了近期的异常情况。宏碁的具体回答如下:宏碁会定期监控其IT系统,大部分网络攻击都有很好的防御措施。像我们这样的公司不断受到攻击,我们最近向几个国家的相关执法和数据保护机构报告了观察到的异常情况。我们一直在不断加强我们的网络安全基础设施,以保护业务连续性和信息的完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践,并对任何异常网络活动保持警惕。当被问及更多细节时,宏碁表示,“调查正在进行中,出于安全原因,我们无法对细节发表评论。在报告有史以来最高的赎金要求后,Acer攻击中使用的REvil勒索软件样本被发布在互联网上。与攻击者的对话证实,该样本确实来自宏碁的网络攻击。宏碁在Tor支付网站上的勒索索要,来源:BleepingComputer宏碁与勒索团伙3月14日开始谈判,宏碁5000万美元的巨额索要令人震惊。在谈判期间,REvil勒索软件团伙还分享了一个当时隐藏的Acer数据泄露页面的链接。此外,如果提前付款,攻击者会提供20%的折扣,勒索软件团伙将提供解密器、漏洞报告和被盗文件的删除作为回报。REvil甚至一度向Acer发出神秘警告,“不要重蹈SolarWinds的覆辙”。REvil的5000万美元请求是迄今为止已知的最大一笔赎金,此前在DairyFarm网络攻击中的3000万美元赎金也是由REvil提供的,而黑客在去年11月遭到勒索软件团伙DoppelPaymer攻击时向计算机制造商Compal支付了赎金。1700万美元的赎金远低于宏碁在此面临的5000万美元赎金。疑似微软Exchange漏洞被利用据BleepingComputer报道,AdvancedIntel的Andariel网络情报平台检测到Revil团伙似乎以宏碁的MicrosoftExchange服务器为目标域名,导致了这次数据泄露。Andarielfeed显示AcerExchangeServer的目标如果REvil确实利用最近的MicrosoftExchange漏洞窃取数据或加密设备,这将是第一次大规模狩猎使用这种攻击媒介的勒索软件操作之一。赎金不设上限,整体涨幅171%。据PaloAltoNetworks发布的《2021年勒索软件报告》,在研究人员发现的数据中,受害者为勒索软件支付的平均赎金在去年增长了171%。此外,从2019年到2020年,组织支付的最高赎金从500万美元翻了一番,达到1000万美元。2015-2019年间,对勒索软件的最高赎金需求是2020年,在COVID-19大流行期间,对勒索软件的最高需求增长到30美元百万。勒索攻击团伙的赎回金额不断增加,是其野心越来越大的体现,这也意味着全球网络安全形势日趋严峻。企业应如何做好网络安全防护?PaloAltoNetworks在报告中给出了以下三点建议:建议企业用户保持邮件安全意识和培训,一旦恶意邮件进入邮箱就立即识别并修复。然后由企业实施适当的补丁管理并审查哪些服务可能暴露在互联网上。此外,远程桌面服务需要正确配置和保护,使用尽可能低的权限,并制定应对勒索软件的策略。在备份和恢复流程方面,企业需要做好数据备份,提前规划好恢复流程。企业希望确保所有备份都安全地离线保存。并且必须与主要利益相关者一起实施和演练恢复流程,以在发生勒索软件攻击时最大限度地减少停机时间和对业务的损害。在安全监控方面,针对勒索软件的有效保护以端点安全、URL过滤或Web安全、高级威胁预防(未知威胁/沙盒)以及部署到所有企业环境和设备的反网络钓鱼解决方案的形式出现。这些方法可以降低网络勒索的风险,可以作为权宜之计。
