宏碁疑遭REvil勒索軟體狠敲5,000萬美元　可能從Exchange Server漏洞而入侵

上周操作REVil的駭客組織在一個暗網網站上公佈宏碁內部文件的螢幕擷圖，以警告宏碁支付贖金。而REvil組織營運的網站上則顯示宏碁要求高達5,000萬美元，且宏碁和歹徒的交涉似乎陷入僵局。

宏碁對是否遭勒索軟體不置可否。宏碁指出，該公司遭到的大部份網路攻擊都能有效抵禦。像宏碁這樣的公司經常遭到攻擊。宏碁也將近日的「觀察到的異常情形」通報給多個國家的執法機關和資料防護主管單位。

REvil是第五大勒索軟體，也曾有攻擊過倫敦外匯交易公司Travelex、資料中心供應商Cyrus One等大公司。LegMagIT報導，5,000萬應該是勒索軟體歷來喊價最高的金額。

Bleeping Computer引述安全研究Vitali Kremez指出，該公司的網路監控平台偵測到一隻REvil變種鎖定了宏碁網域的Exchange Server，顯示這家全球第六大電腦品牌大廠成了Exchange ProxyLogon漏洞攻擊的最新受害者。

上周有安全廠商首度發現有勒索軟體DearCry被駭客植入Exchange Server漏洞。如果宏碁此次是因此受REvil之害，則REvil將是第一個開採Exchang ProxyLogon漏洞的主要勒索軟體。

來源：Bleeping Computer、The Record