Tarihin en büyük fidye talebiyle karşı karşıya kalan Acer firması REvil Ransomware saldırısına yenik düştü. Talep edilen fidye miktarının 50,000,000$ olduğu bilinmektedir. Tayvan merkezli bilgisayar ve elektronik donanım üreticisi olan kurumun 2019 verilerine göre 7 binden fazla çalışanı ve yaklaşık 8 milyar dolar yıllık cirosu bulunmaktadır.
Saldırıyı gerçekleştiren grup, veri sızıntısı ile ilgili olarak web sayfalarında Acer saldırısına ilişkin detaylar ve çalınan dosyalara at kayıtların fotoğraflarını kanıt olarak paylaşmıştır. Paylaşılan görsellerin finansal tablolar, banka iletişim trafikleri ve ekonomik kayıtları yansıttığı bilinmektedir. Acer tarafından bu konu hakkında net bir bilgi paylaşılmasa da aşağıdaki açıklama kurum tarafından yayınlanmıştır.
“Acer routinely monitors its IT systems, and most cyberattacks are well defensed. Companies like us are constantly under attack, and we have reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries.”
“We have been continuously enhancing our cybersecurity infrastructure to protect business continuity and our information integrity. We urge all companies and organizations to adhere to cyber security disciplines and best practices, and be vigilant to any network activity abnormalities.” – Acer.


Kurum ve REvil arasındaki görüşmelerin 14 Mart’a dayandığı bilinmektedir. Yukarıdaki görselde sürece ait detaylar belirtilmiştir. Geçtiğimiz çarşamba gününe kadar yapılacak erken ödemede %20 indirim yapılabileceği grup tarafından paylaşılmıştır. Grup, bunlara ek olarak fidye ödenmesi karşılığında dekriptör paylaşımını, açıklık raporu ve çalınan dosyaların silinmesini taahhüt etmektedir. Acer’a REvil tarafından iletilen not aşağıdaki gibidir:
“To not repeat the fate of the SolarWind.”
REvil grubun bir önceki büyük çaplı aktivitesi Dairy Farm saldırısıydı ve talep edilen fidye miktarı 30 milyon dolardı. DearCry Ransomware saldırısında ProxyLogon açıklığı kullanılmıştır. Gerçekleştirilen siber saldırının yakın zamanda ortaya çıkan Microsoft Exchange açıklığına dayandığı değerlendirilmesi yapılmıştır.

Kaynak
REvil Operatörleri Hakkındaki Diğer Yazımız