Acer 被黑客攻擊勒索 3.8 億 外媒指利用 MS Exchange 漏洞入侵

Acer 被黑客攻擊勒索 3.8 億 外媒指利用 MS Exchange 漏洞入侵

外媒報導，台灣電腦大廠 Acer 近日遭黑客集團攻擊，勒索要求 5000 萬美元贖金，約 3.8 億港元，Acer 回應指，已將近期異常事件通報多國執法及資訊保護機關。

據外國電腦資訊網 Bleeping Computer 報導，Acer 近日遭 REvil 黑客集團攻擊，並要求支付 5000 萬美元（約 3.88 億港元）贖金，是該集團有史以來最高勒贖金額，據報，Acer  3 月 14 日指對龐大的勒贖金額感震驚，但並沒有支付贖金。 REvil 隨後更公布已竊取的資料，包含 Acer 的財務表格、銀行結餘、銀行通訊文檔等機密資料。

Acer 表示，企業日常都受到各式攻擊，而大部分的網路攻擊都被充分抵禦，已將近期異常事件通報多國執法及資訊保護機關。 有 BleepingComputer 的內部分析人員猜測，REvil 有可能透過最近 Microsoft Exchange 的漏洞，向 Acer 作出攻擊。

REvil 的勒索程式指，若 Acer 在上週三（3月17日）前付款，還贖金可以打 8 折，並提供解密工具、漏洞報告以及刪除盜取的文件，REvil 更同時警告Acer，千萬不要重蹈 SolarWinds 的覆徹。

去年被黑客攻擊的美國軟件開發商 SolarWinds ，因其上暗網而聞名的 Orion 軟件被植入了木馬程式，涉及 3.3 萬名美國政府機構和企業、以及民間用戶受影響，而 REvil 勒索病毒集團從去年開始，向全球企業以洩漏資料作威脅要求贖金。據悉 REvil 之前最高贖金是 Dairy Farm 網路攻擊的 3,000 萬美元。REvil 勒索軟體開發人員曾透露，他們藉由勒索，每年從全球大企業進帳逾 1 億美元。