根据安全新闻网站Bleeping Computer的报道,勒索软件黑客组织REvil宣称,他们攻击计算机大厂宏碁,并公布疑似内有窃得资料的屏幕截屏,黑客向宏碁勒索5千万美元赎金,约相当于新台币14亿元。这些图片所透露的外泄内容,包含了财务报表、账户余额,以及与银行之间往来的相关文件。
针对这项传闻,Bleeping Computer也取得宏碁的说法。该公司指出,类似他们这种公司经常受到网络攻击,宏碁已经向多个国家相关的执法单位与资料保护部门,通报近期发现到的异常情形。而对于进一步的细节,该公司表示尚有正在进行的调查,但基于安全考量,暂时无法透露细节。
而在Bleeping Computer报道此事后,也有更多的消息出现。法国新闻网站LegMagIT指出,这次的针对宏碁的REvil勒索软件攻击,黑客疑似索讨约5千万美元,是目前为止REvil开出最高的赎金金额。Bleeping Computer随后也找到可能是勒索消息的屏幕截屏。该新闻网站推测,宏碁与REvil疑似于3月14日开始进行对话,而从屏幕截屏来看,黑客要胁若是没有在期限内付钱,赎金就会翻倍到约1亿美元。
但对于此起勒索软件攻击,也有安全专家出面透露有关发现。威胁情报公司Advanced Intelligence首席执行官暨董事长Vitali Kremez告诉Bleeping Computer,他们观察到REvil黑客组织近期锁定一台位于宏碁域名的Exchange服务器,而且疑似滥用ProxyLogon漏洞。而勒索软件攻击行动利用这种Exchange漏洞的手法,已有名为DearCry的勒索软件出现,假若REvil黑客组织真的运用ProxyLogon,那么这将是首度滥用相关漏洞的大型勒索软件攻击。
