吳明宜Bleeping Computer、The Record報導,電腦大廠宏碁近日遭勒索軟體REvil入侵,被勒索史上最高的5,000萬美元。
上周操作 REVil 的駭客組織在一個暗網網站上公佈宏碁內部文件的螢幕擷圖,以警告宏碁支付贖金。而 REvil 組織營運的網站上則顯示宏碁要求高達 5,000 萬美元,且宏碁和歹徒的交涉似乎陷入僵局。
宏碁對是否遭勒索軟體不置可否。宏碁指出,該公司遭到的大部份網路攻擊都能有效抵禦。像宏碁這樣的公司經常遭到攻擊。宏碁也將近日的「觀察到的異常情形」通報給多個國家的執法機關和資料防護主管單位。
REvil 是第五大勒索軟體,也曾有攻擊過倫敦外匯交易公司 Travelex 、資料中心供應商 Cyrus One 等大公司。 LegMagIT 報導,5,000 萬應該是勒索軟體歷來喊價最高的金額。
Bleeping Computer 引述安全研究 Vitali Kremez 指出,該公司的網路監控平台偵測到一隻 REvil 變種鎖定了宏碁網域的 Exchange Server,顯示這家全球第六大電腦品牌大廠成了 Exchange ProxyLogon 漏洞攻擊的最新受害者。
上周有安全廠商首度發現有勒索軟體 DearCry 被駭客植入 Exchange Server 漏洞。如果宏碁此次是因此受 REvil 之害,則 REvil 將是第一個開採 Exchang ProxyLogon 漏洞的主要勒索軟體。