Хакеры из группы «REvil» смогли получить доступ во внутреннюю сеть крупного производителя компьютеров «Acer» через уязвимость в сервере Microsoft Exchange.
Предположительно инцидент произошел 5 марта, после чего 14 марта хакеры потребовали выкуп в размере $50 миллионов в криптовалюте «Monero».
Под угрозой оказалась значительная часть внутренней информации Acer, которая была зашифрована прямо на рабочих серверах компании. Для того чтобы получить ключ для расшифровки данных, Acer должен собрать крупный выкуп в криптовалюте, известной своей анонимностью.
Вымогатели также попросили «не повторять судьбу SolarWinds». Напомним, взлом сервера «SolarWinds» недавно называли «взломом 2020 года». В ходе этого инцедента, неизвестные хакеры (США указывает на российские следы), заразили платформу «Orion», которую использовали крупнейшие IT компании США, включая Microsoft, Cisco, FireEye, а также Госдеп США, Минюст США и Национальное управление по ядерной безопасности. Взломщики длительное время использовали доступ для получения приватных данных и их следы были обнаружены случайно.
В ситуации с Acer взломщики действуют иначе, либо своими действиями маскируют иные следы. Ранее схожая ситуация произошла с другим крупным производителем гаджетов «Garmin». Их сервера были зашифрованы летом 2020 года, в итоге компании пришлось предположительно выплатить $10 миллионов.
Хакеры уже несколько лет предпочитают получать выкуп в критовалюте Monero, известной как самой анонимной из всех, доступных на рынке.
Основные свойства Monero
Полная анонимность — внутри системы скрываются адреса, суммы переводов, подписи и все прочие детали, через которые можно идентифицировать участника сети. Для сравнения, Bitcoin хранит многие данные в открытом виде, а установить «грязное» происхождение токенов можно даже после использования специальных сервисов «микшеров».
Динамическая масштабируемость — в то время как большинство криптовалют имеют определенный размер блока, Monero подстраивается под объем операций, увеличивая размер блока когда это необходимо. Таким образом скорость проведения транзакций не страдает. Для того чтобы реализовать такой подход Monero пришлось придумать отдельное решение для защиты от вредных действий майнеров, которые могли бы заспамить блокчейн транзакциями. В случае если майнеры решат навредить, комиссия за обработку транзакций автоматически снизится.
