3.25 亿元赎金！计算机巨头 Acer 遭软件勒索，疑似源于 Microsoft Exchange 的漏洞

近日，计算机巨头宏碁（Acer）近日遭到了 REvil 勒索软件攻击，威胁分子向其索要迄今为止数额最大的赎金：5000 万美元（约 3.25 亿人民币）。

据 Bleeping Computer 报道，攻击者可能已通过 Microsoft Exchange 漏洞访问了Acer的内部网络。由于 Acer 尚未支付该笔勒索费用，黑客已公开其部分财务资料，包含财务报表、银行信息以及企业与银行的交易记录。

Acer 官方对此事仅进行了一次“模糊”回应，指近期有异常事件，现已通过多国执法机构进行紧急处理。

“正在进行调查。为了安全起见，我们无法对细节发表评论。”

3.25 亿元赎金，早付款可以打 8 折

据 Bleeping Computer 发表的文章显示，BleepingComputer 刊发文章后，LegMagIT 网站的 Valery Marchive 发现了宏碁攻击中所用的 REvil 勒索软件样本，勒索软件团伙索要高达 5000 万美元的赎金。

根据截图信息显示，在周三（17日）前付款还可以显示 8 折优惠，并提供解密工具、漏洞报告以及删除已盗取的文件，但 Acer 已经错过了“早鸟价”。

从公开的部分样本信息中，相关媒体已经确认样本来源属实。Acer 的完整回复如下所示：

“宏碁定期监视其 IT 系统，可以有效地防御大多数网络攻击。像我们这样的公司经常受到攻击，我们已向多个国家的相关执法机构和数据保护机构报告了最近发现的异常情况。”

“我们一直在不断完善自身的网络安全基础设施，以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践，并警惕任何网络活动异常情况。”

疑为针对 Microsoft Exchange 发起攻击

Vitali Kremez 告诉 BleepingComputer，Advanced Intel 的 Andariel 网络智能平台检测到 Revil 团伙最近针对 Acer 域名系统中的 Microsoft Exchange 服务器发起了攻击。

DearCry 为一款新勒索软件，是利用 Microsoft Exchange 服务器的安全漏洞，可供黑客、网络罪犯和间谍部署破坏性攻击或窃密。DearCry 背后的威胁行动者已经使用 ProxyLogon 漏洞来部署其勒索软件，但它们是规模较小的行动，受害人数更少。

美国软件开发商 Solar Wind 的产品 Orion 去年就曾遭到黑客攻击，影响该公司 3.3 万名公共和民间客户。

如果 REvil 确实利用了最近的 Microsoft Exchange 漏洞来窃取数据或加密设备，这将是其中一次仅针对大型目标的勒索软件攻击活动首次采用了这条攻击途径。

参考资料：
1、 https://www.bleepingcomputer....
2、 https://hk.appledaily.com/chi...
3、 https://www.theverge.com/2021...