Acer ถูกแรนซัมแวร์โจมตีพร้อมเรียกค่าไถ่ถึง 50 ล้านเหรียญสหรัฐฯ

Acer บริษัทยักษ์ใหญ่ในผลิตภัณฑ์กลุ่ม โน๊คบุ๊ค แล็ปท็อป และจอมอนิเตอร์ ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ

ตามรายงานข่าวพบว่าคนร้ายได้เผยแพร่หลักฐานของการเข้าถึงระบบผ่านเว็บไซต์ ซึ่งมีภาพของข้อมูลส่วนที่เป็น เอกสารการเงิน และข้อมูลเกี่ยวกับธนาคาร โดยข้อมูลเบื้องต้นจากหลายแห่งคาดว่าจะเป็นแรนซัมแวร์สายพันธุ์ REvil (บริษัทยังไม่ได้แถลงเหตุการณ์อย่างเป็นทางการแต่บอกว่ากำลังสืบสวนอยู่)

อย่างไรก็ดีจากข้อมูลแชทที่ปรากฏคาดว่า Acer น่าจะถูกโจมตีวันที่ 14 มีนาคมที่ผ่านมา แต่ก็ช็อเพราะราคาค่าไถ่ 50 ล้านเหรียญสหรัฐฯ จากนั้นคนร้ายเสนอที่จะลดราคาให้ 20% หากจ่ายในเวลาที่กำหนด และสัญญาจะให้ตัวแก้ รายงานช่องโหว่ และไฟล์ที่ถูกขโมยไป พอมาถึงจุดนึงคนร้ายก็ขู่ว่าอย่าให้เกิดเหตุซ้ำรอยกับ SolarWinds เลย (ไม่รู้ว่ามีนัยยะแฝงอะไรหรือเปล่า)

การเรียกค่าไถ่ครั้งนี้ถือว่าทำลายสถิติของแรนซัมแวร์สายพันธุ์ REvil จากการเรียกค่าไถ่ Dairy Farm ที่ 30 ล้านเหรียญสหรัฐฯ นอกจากนี้มีแหล่งข่าวชี้ว่าการโจมตีครั้งนี้อาจสำเร็จได้เพราะช่องโหว่ Microsoft Exchange ที่กำลังโด่งดังในขณะนี้ ซึ่ง TechTalkthai เองก็ได้นำเสนอข่าวเตือนผู้ใช้ไปหลายครั้งแล้วนะครับ (https://www.techtalkthai.com/microsoft-patches-4-zero-days-for-exchange-server/) 

ที่มา : https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/