黑客攻击和恶意软件攻击变得越来越明显。其中一种恶意软件攻击被称为勒索软件。顾名思义,勒索软件是一种加密受害者文件的恶意软件。如果受害者想要恢复他们的文件,攻击者可以向受害者索要赎金。这种攻击最常见的例子是CD Projekt Red在2月份面临的一次攻击。
台湾电子公司宏碁最近成为勒索软件攻击的受害者。虽然这不是他们的第一次,但就赎金金额而言,这是迄今为止最贵的一次。攻击者是一个名为REvil的组织,要求赎金5000万美元。此前宏碁的最高成交额是3000万美元。这可是一大笔钱。
为了证明他们是此次攻击的幕后黑手,该组织还在博客上发布了宏碁的一些文件。这些文件包括财务报告、银行余额和银行通信。宏碁的回应是,既没有否认也没有确认攻击,只是说“宏碁定期监控其IT系统,大多数网络攻击都有很好的防御。”
该公司还表示,“我们一直在不断加强我们的网络安全基础设施,以保护业务连续性和信息完整性”。在进一步询问时,该公司表示,“出于安全考虑”,正在进行的调查阻止了它分享更多信息。
据消息人士透露,该勒索组织向宏碁提供了20%的“折扣”,如果他们在3月17日(周三)之前付款。他们还承诺帮助宏碁解决网络安全问题,提供一个解密器和一份漏洞报告,以防止该公司在未来遭受此类攻击。他们太慷慨了。
据推测,这些攻击针对的是Microsoft Exchange服务器的漏洞。这种攻击在很多网络罪犯中越来越流行。来自Digital Shadows的网络情报分析师Ivan Righi评论说:“REvil勒索软件组织以索要高额赎金而闻名,最近的一个例子是2021年2月向Dairy Farm索要3000万美元赎金。目前尚不清楚是否有REvil的受害者支付了这些过高的赎金要求,尽管可能性不大。庞大的需求表明,REvil可能窃取了高度机密的信息,或者可能被用来对宏碁客户发起网络攻击的信息。”
该组织警告称,如果宏基未能按时支付赎金,赎金将翻倍,他们将公布从宏基窃取的所有数据。他们给出的最后期限是3月28日前付款。
