Acer подверглась атаке хакеров, требующих 50 миллионов долларов

Acer подверглась атаке хакеров, требующих 50 миллионов долларов

Как сообщает сразу несколько источников, производитель компьютеров Acer стал жертвой хакерской атаки, в результате которой злоумышленники получили данные с серверов. Отмечается, что за взлом ответственна группа REvil, которая требует 50 миллионов долларов. 

Не ясно, каким образом хакеры получили доступ к серверам Acer, но это может быть связано с уязвимостью Microsoft Exchange, в результате которой под угрозу попали сотни тысяч компаний по всему миру. 

Ранее в этом году REvil уже осуществляла атаку на Travelex, требуя 6 миллионов долларов выкупа. Ее участники сообщили о взломе Acer на этой неделе, опубликовав изображения и дав Acer время до 28 марта, прежде чем хакеры начнут сливать данные в сеть. Как отмечает Bleeping Computer, хакеры даже предлагали скидку в 20%, но оплатить выкуп нужно было в прошедшую среду.

Acer не ответила прямо о нападении, однако подтвердила наличие подозрительной ситуации, передав нужные данные службам правопорядка нескольких стран.

Фото: Andrew Neel

48 Комментариев

  • makame
    Комментарий скрыт. Показать

    Не люблю хакеров, это жулики. Уязвимости есть всегда, но вымогать за них деньги, это уже слишком. Попросили бы перевести в фонд поддержки бездомных детей или ещё куда. Но нет, самонажива берет верх, надеюсь их поймают.

    10
    • Mr_Nucleus
      Комментарий скрыт. Показать

      @makame, Это проффесия. Да, не самая честная, но изучая кибербезопасность в вузе, я понял что чтобы стать хорошим хакером и вымогать деньги с таких крупных компаний нужен большой опыт, талант и упорная работа над собой.

      -4
    • makame
      Комментарий скрыт. Показать

      @Mr_Nucleus, большой опыт, талант и упорная работа над собой это про любую должность. А хакера это моральные уроды, точно такие же мошенники.

      15
    • justboba
      Комментарий скрыт. Показать

      @makame,

      Попросили бы перевести в фонд поддержки бездомных детей или ещё куда.

      Робин Гуды только в сказках бывают.

      В мою юность у многих авто угоняли и за пол цены возвращали, но часто без магнитофона, колёс и т.д и люди счастливы были.

      Воровство на интеллектуальном уровне без вреда и насильства это искусство.

      надеюсь их поймают -

      Не волнуйся и надейся только на себя)

      -5
    • Комментарий скрыт. Показать

      @makame, не над так про хакеров и других бандитов , да , они совершают преступления , но преступниками не рождаются , почему так поступают есть причина , как и у тебя что ты всех хакеров обзываешь , ведь есть хакеры которые работают на официальных должностях и у таких же компаний . Н даже хакеры , которые воруют не все плохие , их такими сделало общество .

      -6
    • Varidas
      Комментарий скрыт. Показать

      @Vais1002, есть закон, переходя который ты становишься преступником, что бы тебя на это не толкнуло. Судя по сумам это далеко не моральные люди, а после слива им приличный срок будет светить. В офф компаниях работают безопасники. Все воры плохие, банально он может украсть сумку с ингалятором и человек умрет от астмы. Это люди без принципов, которые сознательно перешли черту.

      6
    • makame
      Комментарий скрыт. Показать

      @Vais1002, ты понял о ком я

      0
    • Faraday
      Комментарий скрыт. Показать

      @justboba,

      Воровство на интеллектуальном уровне без вреда и насильства это искусство.

      Чиновник, укравший деньги для сиротского приюта — это деятель искусства?

      3
    • DiT
      Комментарий скрыт. Показать

      @makame, банальные воры.
      Просто воруют через компуктер.
      А в чем разница? Ни в чем

      5
    • justboba
      Комментарий скрыт. Показать

      @Faraday, вообще неуместное сравнение. Я бы тебе расписал что по чем, но смысла нет.

      0
    • Комментарий скрыт. Показать

      @Vais1002, ну да, педофилы, убийцы и насильники тоже стали такими из-за общества, ага.

      2
    • Faraday
      Комментарий скрыт. Показать

      @justboba, а мошенник, не связанный с правительством, который используя филигранные махинации с документами выдал себя за строителя и выиграл тендер на постройку приюта, а потом прихватив деньги скрылся в неизвестном направлении — хотя бы он уже считается деятелем искусства?

      0
    • justboba
      Комментарий скрыт. Показать

      @Faraday, а ты при этих делах свечу держал и в курсах по всем вопросам или влили по новостям и ты теперь покою не знаешь?

      Правительственные схемы на пальцах разложить можешь небось)

      Да и зачем приплетать детский приют сердобольный ты "наш". За деток если переживаешь то будь добр, что лично ты для этих сирот лично делаешь?

      И я тебе не ментр, вопросы мне задавать не нужно.

      0
    • Faraday
      Комментарий скрыт. Показать

      @justboba,

      Да и зачем приплетать детский приют сердобольный ты "наш". За деток если переживаешь то будь добр, что лично ты для этих сирот лично делаешь?

      Не ворую у них? Ведь ты сам по сути защищаешь хакеров только на основании того, что урон от их деятельности не прямой и очевидный, но на его наличие это не влияет. Легко вредить людям исподтишка, а слабо сделать это, когда последствия твоих действий очевидны?

      И я тебе не ментр, вопросы мне задавать не нужно.

      Ну так и не балаболь в интернете, раз за слова ответить не можешь.

      0
    • justboba
      Комментарий скрыт. Показать

      @Faraday, дите, не блатуй и уймись уже. А лучше залепись обратно в ту скорлупу из которой вылез.

      0
    • Q4ard
      Комментарий скрыт. Показать

      @Mr_Nucleus, По твоей же логике можно сказать, что Наркодиллер и Грабитель тоже являются профессиями.

      @Faraday, Хз, зачем ты пытался вести диалог с человеком, который оправдывает воровство.

      0
    • Faraday
      Комментарий скрыт. Показать

      @Q4ard, из любопытства — иногда такие люди что-то оригинальное в защиту своих убеждений сказать могут. Этот вот, увы, оказался ни на что не способен, и просто попытался проапеллировать к возрасту.

      0
  • Комментарий скрыт. Показать
  • dimidrum
    Комментарий скрыт. Показать

    Всегда было интересно, а какие вообще гарантии дают хакеры, что после получения денег, они не опубликуют данные? Ну т.е как бы это чисто: "я вам мамой клянусь, все удалю за 50 миллионов"?
    И как часто в таком случае платят "выкуп" на основании лишь данного слова.

    0
    • PhilSpencer
      Комментарий скрыт. Показать

      @dimidrum, если будут массово обманывать то никто не станет платить

      0
    • dimidrum
      Комментарий скрыт. Показать

      @PhilSpencer, тоже подумал об этом, но пардон, появляется какая-нибудь новая группа хакеров, крадёт данные, просит этак 100 миллионов, их получает, и завязывает с хакерством, так что беспокоится о будущей "репутации" смысла нет.
      Тут все же доверие на основе репутации такая себе вещь, ибо работа не постоянная, и за один раз можно получить столько денег, что больше особо заниматься этим и не обязательно.

      1
    • kevin_rayt
      Комментарий скрыт. Показать

      @dimidrum, а какие тут могут быть гарантии? Их в подобной ситуации - даже теоретически быть не может. Тут, как говорится: "А у тебя есть выбор"?
      На самом деле - есть: не платить!
      @PhilSpencer, и каким образом этот тезис - гарантирует что в данной конкретной ситуации X - хакеры сдержат слово, а не сольют данные в сеть после выплаты?

      Существует одно золотое право: нельзя прогибаться под террор. Это же касается и шантажа. Одна группировка тебя взломала, похитила данные, ты им заплатил. Остальные что подумают? Правильно: "Раз в этот раз заплатили - то и в другой тоже заплатят".
      Посылать таких "энтузиастов" на три буквы открытым текстом, и обращаться в соответствующие органы. Все будут так делать - и подобные "взломы", если и не прекратят своё существование как вид, то как минимум станут более редким явлением.

      P.S. Это же, собственно говоря, и перекупов касается: пока находятся, уж простите но долбодятлы , согласные платить X-2 на БУ-рынке за ту же 5-ю Плойку/RTX 30xx - их будут сметать с полок господа перекупщики.

      8
    • dimidrum
      Комментарий скрыт. Показать

      @kevin_rayt, ну оно все понятно, но при этом я точно знаю, что кто-то таки платит, тут вот и интересно, что за странной логикой руководствуются при этом при отсутствии гарантий.

      0
    • Zetton
      Комментарий скрыт. Показать

      @kevin_rayt, это касается всего: пока будут люди покупать херовые игры и делать На них предзаказы, разработчики будут их клепать; пока люди покупают лутбоксы - разработчики от них не отказываются; пока молчат и не высказывают на политические темы, не пытаются что-то менять - верхушка наглеет, пока смотрят и донатят треш-стримерам, блогерам и прочей нечести - они никуда не исчезнут и тд. и тп.
      Жаль, что люди не понимают, что они - самая большая сила.

      0
    • Br1ella
      Комментарий скрыт. Показать

      @dimidrum, Если потенциальный ущерб в разы превышает запрошенную сумму, есть смысл пойти на риск.
      @kevin_rayt, Позиция не прогибаться под террор хороша в теории и пока сам не столкнешься, в реальности нужны адаптивные решения.

      0
    • Galactrix
      Комментарий скрыт. Показать

      @Br1ella,

      Позиция не прогибаться под террор хороша

      Всегда. Прогнешься один раз и тебя будут гнуть всегда.

      0
    • Комментарий скрыт. Показать

      @kevin_rayt, не все так просто, они же оценивают, вред, который могут нанести сливы инфы, думаю хакеры тоже не от балды сумму предлагают

      0
    • Aloreder
      Комментарий скрыт. Показать

      @Galactrix, это не так работает. Иногда прогнуться один раз, если это необходимо, лучше, чем последствия непрогиба.

      1
    • Galactrix
      Комментарий скрыт. Показать

      @Aloreder, Ну да, примеры можно, чтобы я понял о чем ты?

      0
    • Aloreder
      Комментарий скрыт. Показать

      @Galactrix, если есть данные, которые нельзя передавать. Допустим, кто-то хранил что-то незаконное. После выкупа нужно удалить данные. И никто не узнает.
      Правда, для этого надо совершить ошибку, и хранить что-то незаконное там, где это могут упереть хакеры.
      В жизни, помимо хакинга думаю можно и другие примеры поискать.

      0
    • Galactrix
      Комментарий скрыт. Показать

      @Aloreder, Если твои данные у тебя украли, и просят за них деньги, то где гарантия, что после оплаты их не продадут кому-то еще или просто не опубликуют ради шутки?

      0
    • Aloreder
      Комментарий скрыт. Показать

      @Galactrix, тут надо просчитывать риск. Сколько требуют, насколько катастрофично утечка данных и т.д. Вроде даже есть специальные люди, которые этим занимаются.

      1
    • Galactrix
      Комментарий скрыт. Показать

      @Aloreder, Ну я в целом понял твою точку зрения. Хотя и не согласен с ней.

      0
    • Br1ella
      Комментарий скрыт. Показать

      @Galactrix, В мире существует целый ряд специальностей связанных с просчетом рисков и ведением переговоров, поскольку "всегда" работает только в вакууме.

      0
    • Galactrix
      Комментарий скрыт. Показать

      @Br1ella, Примеры специальностей будут?

      0
    • Br1ella
      Комментарий скрыт. Показать

      @Galactrix, Элементарно же - специалисты по риск-менеджменту, кризисные переговорщики. Вы похоже совсем от мира оторваны.

      1
    • Galactrix
      Комментарий скрыт. Показать

      @Br1ella, В моем мире такие специалисты не требуются ;) Пойду читать, кто из них занимается переговорами с хакерами.

      0
    • Br1ella
      Комментарий скрыт. Показать

      @Galactrix, Вы заявили что это ответ на любое проявление террора, речи только о хакерах не было. Я же пытаюсь донести что это не так в современном мире, всегда ищут компромиссы, ситуативные решения.

      1
    • Q4ard
      Комментарий скрыт. Показать

      @dimidrum, По этому крупные компании и не ведутся на таких дурачков, так как даже если им не заплатить, то они данные не сольют, ведь в противном случае при малейшей ошибке и деанону их подвесят за свои же яйца)

      0
  • HikkiHaker
    Комментарий скрыт. Показать

    Смысл платить хакерам если данные легко копируются и можно снова шантажировать?

    1
  • l22_55l
    Комментарий скрыт. Показать

    Не силён в цифрах и экономике особо — для компании 50млн это большие деньги? Просто тут же важность украденных данных, наверное, можно из самой запрашиваемой суммы понять, а они ещё и скидку 20% предлагали...

    Не совсем понимаю пути взаимодействия потерпевших с этими группами.

    0
    • Coop
      Комментарий скрыт. Показать

      @l22_55l, для крупных компаний даже 50 центов потерять уже трагедия.

      0
    • Synaphrid
      Комментарий скрыт. Показать

      @l22_55l, и что, на каждое требование отдавать деньги без раздумий, потому что компания крупная?

      1
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @l22_55l, для ACER это явно не большие деньги. Но тут речь не за саму сумму, а за то, что с террористами переговоры не ведут. А это самый что ни есть кибер терроризм.

      2
    • l22_55l
      Комментарий скрыт. Показать

      @Synaphrid, А я где-то утверждал подобное?

      @YouMakeMeHorny, Я про то исходя из чего формируется цена в 50млн мне не совсем понятно, когда недавно было 6млн, а потом и скидку 20% предложили. Есть ли зависимость между данными и ценой, и прослеживается ли она в кругах отдела безопасности/журналистов/акционеров.

      Условно, 2 новости: хакеры запросили 50 млн и 6млн у одной компании. Акции её упадут после любой такой новости скорее всего, но вот будет ли разница в падении между 50млн и 6 млн? Если да, что мне кажется вполне логичным на неискушённый взгляд, то по сути уже как будто и не так важно, продадут ли данные компании или являются они хоть сколько-нибудь ценными; акции уже упали — атака уже удалась, навариться на этом можно спокойно и в правовом поле, если есть подвязки среди акционеров или сотрудников фирмы. И думаю суммы там особо ничем не хуже тех же 6 млн, на мой опять таки неискушённый взгляд. И продолжая эту цепочку, вопрос, почему не запрашивать сразу большую сумму. Разница между 50 млн и 6 млн меня очень смущает.

      И поэтому я не совсем понимаю пути взаимодействия с этими группами.

      0
    • YouMakeMeHorny
      Комментарий скрыт. Показать

      @l22_55l, большие суммы трудно спрятать, отмыть, снять, перевести и т.д. Т.е что это осталось незамеченным.
      В кибербезопасности США и ЕС тоже сидят ребята которые могут играться со всем этим делом, и вопрос во времени - их рано или поздно возьмут за яйца.

      0
  • marovaki
    Комментарий скрыт. Показать

    Думаю тут явно кто-то из сотрудников замешан недовольных/уволенных.

    1
Войдите на сайт чтобы оставлять комментарии.