בלי להתבלבל: האקרים תקפו ודרשו מאייסר דמי כופר של 50 מיליון דולרים

ענקית המחשבים אייסר (Acer) חוותה מתקפת כופר של REvil – ושחקני האיום דרשו ממנה את סכום הכופר הגדול ביותר הידוע עד כה, בסך 50 מיליון דולר.

יצרנית האלקטרוניקה והמחשבים הטייוואנית מספקת מחשבים ניידים, מחשבים שולחניים ומסכים, היא מעסיקה כ-7,000 עובדים והכנסותיה עמדו על 7.8 מיליארד דולרים בשנת 2019.

בסוף השבוע, כנופיית הכופרות שיתפה באתר הדלפות כמה תמונות של קבצים גנובים לכאורה, כהוכחה לאמינות הדיווח על הפריצה. קבוצת ההאקרים עשתה שימוש ב-11 מתקפות אפס ימים, Zero-day attack – פרצות אבטחה שלא היו קיימות, אשר לרוב נסמכות על פגיעות תוכנה לא מוכרת – כדי לתקוף משתמשים שרכיבי המחשוב שלהם מתבססים על מערכות הפעלה של חלונות, אנדרואיד, ו-iOS.

אייסר מסרה בתגובה לעיתונות הטכנולוגית בארה"ב כי "החברה עוקבת באופן שגרתי אחר מערכות ה-IT שלה, למניעת רוב מתקפות הסייבר. חברות כמונו מותקפות כל הזמן, ובאחרונה דיווחנו על מצבים חריגים שנצפו בפני רשויות אכיפת החוק וגופי הגנת המידע והרשויות במדינות רבות… שיפרנו בלא הרף את תשתית אבטחת הסייבר שלנו, כדי להגן על ההמשכיות העסקית ועל שלמות המידע שלנו. אנו קוראים לכל החברות והארגונים להקפיד על אבטחת סייבר, תוך נקיטת שיטות עבודה מומלצות, והצורך להיות עירניים לכל חריגה בפעילות ברשת".

פרטי השיחות בין התוקפים ובין הקורבן, שהחלו לפני כשבוע, העלו כי נציג אייסר "גילה זעזוע" מהדרישה לסכום העצום בסך 50 מיליון דולרים. בהמשך השיח בין השניים בצ'אט, נציג התוקפים שיתף קישור לדף דליפת הנתונים של אייסר – בעל השם הבעייתי משהו, Happy Blog, שעד אז היה מסווג, ובו פורסמו נתונים פיננסיים של ענקית האלקטרוניקה הטייוואנית.

התוקפים הציעו הנחה 

התוקפים גם הציעו הנחה של 20%, אם התשלום יבוצע עד יום ד' האחרון. בתמורה, הבטיחו אנשי קבוצת הכופרה כי הם יספקו מפתח לפתיחת המחשבים והקבצים הנעולים, כמו גם דו"ח פגיעות ומחיקה של הקבצים שנגנבו.

האיום כלל הזהרה מפני גורל דומה. המתקפה על סולאר-ווינדס. אילוסטרציה: BigStock

ההאקרים לא היססו להיות בוטים, ובאחת מהתכתובות מסרו כי "(לא כדאי לכם – י"ה) לחזור על גורל סולאר-ווינדס (SolarWind)" – פריצת הענק הרוסית שאירעה בשנה החולפת, ונחשפה בדצמבר האחרון.

מומחים ציינו כי דרישת דמי הכופר בסך 50 מיליון דולר היא הסכום הגדול ביותר הידוע עד כה. בחודש מאי האחרון פירמת DSMS (גרובמן, שייר, מייזלס וזאקס), הידועה בטיפולה במוזיקאים, הותקפה במתקפת כופרה על ידי קבוצת ההאקרים REvil. הם איימו לשחרר פרטים אישיים על הלקוחות הידוענים, בהם אלטון ג'ון, ליידי גאגא, ברברה סטרייסנד, ליזו ומדונה – אם לא ישולם להם בביטקוין סכום של 42 מיליון דולרים. לקוחות נוספים של המשרד הם ניקי מינאז', ברוס ספרינגסטין, אלה מאי, כריסטינה אגילרה, מריה קארי, U2 וג'סיקה סימפסון. לקוחות הפירמה בעבר היו קבוצת אוניברסל מיוזיק, סוני וסוני-ATV, פייסבוק וספוטיפיי.

בימים האחרונים נבחנו טענות של מומחי אבטחה, לפיהן REvil ניצלה את הפגיעויות האחרונות של Microsoft Exchange, כדי לגנוב נתונים או להצפין מכשירים. אם כך הדבר, זו תהיה הפעם הראשונה שאחת ממתקפות הכופר הגדולות עושות שימוש בווקטור התקפה זה. מיקרוסופט לא הגיבה לפרסום הזה.