एसर एक आरईवीएल रैंसमवेयर हमले का लक्ष्य रहा है, हमलावरों ने कंपनी से $ 50 मिलियन की मांग की है ताकि डेटा को डिक्रिप्ट किया जा सके और वेब पर संवेदनशील जानकारी लीक न हो। इससे यह फिरौती देने वाले समूह द्वारा की गई फिरौती की मांग करता है।
REvil ransomware समूह सबसे कुख्यात हैकिंग समूहों में से एक है। यही समूह डेयरी फार्म हैक और इसकी $ 30 मिलियन फिरौती की मांग के लिए भी जिम्मेदार है। एसर दुनिया की छठी सबसे बड़ी कंप्यूटर निर्माता है, इसलिए रिकॉर्ड उच्च फिरौती राशि को आश्चर्य के रूप में नहीं आना चाहिए।
एसर को फिरौती की रकम पर 20% की छूट दी गई
रैंसमवेयर समूह ने पिछले सप्ताह डार्क वेब पर खुलासा किया कि उन्होंने मार्च की शुरुआत में एसर के सर्वरों को तोड़ दिया था और उनकी बैक-ऑफ़िस फ़ाइलों को डिक्रिप्ट कर दिया था। उल्लंघन ने एसर की उत्पादन प्रणालियों को किसी भी तरह से प्रभावित नहीं किया है। इसने 17 मार्च को कंपनी को अपने वित्तीय परिणाम पोस्ट करने से भी नहीं रोका।
हालांकि, जब से आरविल ने एसर के बैक-ऑफिस नेटवर्क को हैक किया है, वे बैंक बैलेंस, बैंक संचार और वित्तीय स्प्रेडशीट जैसी संवेदनशील फाइलों तक पहुंच सकते हैं। उन्होंने उन फाइलों के डार्क वेब पर स्क्रीनशॉट पोस्ट किए हैं जिनके प्रमाण के रूप में उनकी पहुंच है।
BleepingComputer एक एसर प्रतिनिधि और हमलावरों के बीच चैट का उपयोग करने में भी सक्षम था। एसर वार्ताकार ने शुरू में $ 50 मिलियन की भारी मांग पर झटका व्यक्त किया। उनके हिस्से पर, रैंसमवेयर समूह ने एसर को 20% छूट की पेशकश की थी अगर उन्होंने 17 मार्च तक भुगतान किया, हालांकि ऐसा नहीं हुआ।
यदि एसर उनकी मांग को पूरा करता है और 28 मार्च तक उन्हें $ 50 मिलियन का भुगतान करता है, तो REvil समूह एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए एक डिक्रिप्टर साझा करेगा। इसके अतिरिक्त, वे एक भेद्यता रिपोर्ट साझा करेंगे और उन सभी चुराई गई फ़ाइलों को हटा देंगे जिनकी उन्होंने एक्सेस प्राप्त की है।
हालांकि, अगर एसर 28 मार्च तक मांग को पूरा नहीं करता है, तो हैकर समूह अपनी फिरौती की मांग को $ 100 मिलियन कर देगा। अगर आपको लगता है कि आप संभावित लक्ष्य हैं, तो रैंसमवेयर की चपेट में आने से बचने के लिए कुछ युक्तियों की जाँच करना सुनिश्चित करें।
एसर डाउनप्ले अटैक
एसर ने हमले को कम कर दिया है और इस बात की पुष्टि नहीं की है कि वे एक रेविल रैंसमवेयर हमले के अधीन हैं या नहीं।
नीचे एसर की पूरी प्रतिक्रिया है:
एसर नियमित रूप से अपने आईटी सिस्टम की निगरानी करता है, और अधिकांश साइबरबैट अच्छी तरह से बचाव करते हैं। हमारे जैसी कंपनियों पर लगातार हमले हो रहे हैं, और हमने हाल ही में कई देशों में संबंधित कानून प्रवर्तन और डेटा संरक्षण अधिकारियों के लिए देखी गई असामान्य स्थितियों की सूचना दी है। हम व्यापार निरंतरता और हमारी सूचना अखंडता की रक्षा के लिए हमारी साइबर स्पेस इन्फ्रास्ट्रक्चर को लगातार बढ़ा रहे हैं। हम सभी कंपनियों और संगठनों से आग्रह करते हैं कि वे साइबर सुरक्षा विषयों और सर्वोत्तम प्रथाओं का पालन करें, और किसी भी नेटवर्क गतिविधि असामान्यताओं के प्रति सतर्क रहें।
आखिरकार, कंपनी ने एक "चल रही जांच" की पुष्टि की और कहा कि वह इस मामले पर सुरक्षा के लिए कोई और जानकारी नहीं दे सकती है।
एडवांस्ड इंटेल के एंडारियल साइबर इंटेलिजेंस प्लेटफॉर्म ने पाया कि आरईवीएल गिरोह ने हैक के लिए एसर के डोमेन पर माइक्रोसॉफ्ट एक्सचेंज सर्वर में एक कारनामे को निशाना बनाया। Microsoft ने हाल ही में कुछ Exchange सर्वर कारनामों के लिए एकल-क्लिक सुरक्षा फ़िक्स जारी किया था।