提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      国产数据库运维之权限收与放分析

      2025-06-13

      金融机构外部数据全流程管理之引入阶段

      2025-06-12

      关注!数据安全新动态(2025年5月·下篇)

      2025-06-11

      基于数据全生命周期的安全防护体系探究

      2025-06-10

      2025 年数据备份和恢复的重要性:现代数据安全的沉默哨兵

      2025-06-09
      宏碁电脑遭勒索攻击,赎金3.25亿元创下最高纪录
      发布时间:2021-03-22 阅读次数: 424 次

      宏碁是中国台湾的电子与计算机制造商,核心产品包括笔记本电脑、台式机与显示器等,拥有约7000名员工,2019年营收达78亿美元。

       

      就在昨天,REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并同时公布了几张作为证据的被盗文件截图。

       

      他们发布的图像包括关于财务电子表格、银行结余以及银行往来信息的文档。

       


       REvil发布在勒索软件披露站点上的宏碁内部数据


      面对采访询问,宏碁官方并没有明确回应他们是否遭受REvil勒索软件攻击,只是强调已经向相关地方执法机关与数据保护部门上报了近期发现的异常情况。

       

      以下为宏碁给出的完整回复:

       

      " 宏碁定期监控内部IT系统,大多数网络攻击都得到有效阻断。宏碁这样的企业经常遭遇攻击,我们也已经向多个国家的地方执法机关与数据保护部门上报了近期发现的异常情况。"


      "我们一直在不断完善网络安全基础设施,努力保护业务连续性与信息完整性。我们敦促一切企业及组织遵守网络安全规定与信息完整性要求,并警惕可能出现的各种异常网络活动。"


      宏碁表示,“调查目前仍在进行,为了安全起见,我们无法就细节发表任何评论。”

       

      赎金数额创下历史新高


      在相关报道发布之后,LegMagITValeryMarchive发现了此次宏碁攻击事件中使用的REvil勒索软件样本,可以看到威胁方开出的赎金高达5000万美元。

       

      不久之后,我们也找到了这份样本,并根据赎金记录与双方沟通内容确认了该样本确实来自宏碁遇袭事件。

       

       Tor支付网站上的宏碁赎金信息

       

      在受害者与REvil团伙的对话(始于314日)中,宏碁方面的代表对5000万美元这一恐怖数字感到无比震惊。

       

      而在稍后的协商中,REvil团伙给出了指向宏碁数据泄露页面的链接(在双方实际对话时,此页面还并未公开)。

       

      如果宏碁愿意在本周三之前付款,攻击方表示愿意提供20%的赎金折扣。在收到款项后,REvil团伙将提供解密器、漏洞报告并承诺删除窃取到的文件。

       

      REvil团伙向宏碁发出威胁,称不要重蹈SolarWInd的覆辙。

       

      REvil团伙提出的5000万美元数额打破了迄今为止已知的赎金纪录。在此之前,REvil曾经向牛奶集团发动攻击并要求其支付3000万美元赎金。

       

      问题可能出在微软Exchange身上


      Vitali Kremez在采访中表示,威胁情报公司Advanced Intel的情报平台监测到,REvil团伙近期曾将矛头指向宏碁域内的微软Exchange服务器。

       

      Kremez在采访中提到,“AdvancedIntel的情报系统检测到,REvil下辖的某小组正打算利用微软Exchange漏洞发起攻击。

       

       Andariel的情报数据显示,宏碁ExchangeServer遭到攻击


      DearCry勒索软件背后的攻击者之前也曾使用ProxyLogon漏洞部署勒索软件,但行动规模较小,受害者也更少。

       

      如果REvil确实利用了近期微软Exchange安全漏洞窃取数据或者加密锁定目标设备,将成为大型目标狩猎勒索攻击中首次使用这一攻击向量。

       

      本文来自安全内参,如有侵权联系删除

      上一条:近半数公司禁止与专业社群共享威胁情报
      下一条:揭开数据本地化的面纱:数字贸易中的大国博弈
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部