REvilランサムウェア攻撃、コンピュータ大手Acer社に5千万ドルの損害賠償請求

2021年3月18日、悪名高いランサムウェア集団であるREvilは、データリークサイトでAcerに侵入したことを発表しました。このグループは、盗んだとされるファイルの画像を公開することで、攻撃の証拠を提示しました。これらの文書には、財務スプレッドシート、銀行残高、銀行通信などが含まれています。BleepingComputerによると、脅威の主体は50,000,000ドルの身代金を要求しており、これはこれまでに知られている身代金の中で最大のものです。

この件についてAcer社に問い合わせたところ、同社はREvilランサムウェアの攻撃を受けたことを肯定も否定もしませんでした。その代わりに、次のような声明を発表しています。

「エイサーは日常的に自社のITシステムを監視しており、ほとんどのサイバー攻撃は十分に防御されています。当社のような企業は常に攻撃を受けており、最近観測された異常な状況を、複数の国の関連する法執行機関やデータ保護当局に報告しています。”

REvilのダークウェブリークサイト「Happy Blog」への投稿以外には攻撃の証拠はなく、ランサムウェアの攻撃は同社の生産システムを破壊するのではなく、同社のバックオフィスネットワークを攻撃して混乱させただけだったことになります。

この攻撃を調査していたサイバーセキュリティの専門家は、REvilが攻撃の際に、Acerのドメイン上にあるMicrosoft Exchangeサーバーの重要な脆弱性を悪用した可能性があると推測しています。