Microsoft: Bagaimana masalah Microsoft mungkin melukai Acer

Microsoft: Bagaimana masalah Microsoft mungkin melukai Acer

Keluaran Hongkong

Masalah Microsoft tampaknya telah merugikan raksasa PC Acer. Orang Taiwan produsen komputer telah dilaporkan terkena ransomware serangan, salah satu permintaan ransomware terbesar hingga saat ini. Menurut laporan di Engadget, geng ransomware REvil menuntut $ 50.000.000 dari Acer. Laporan tersebut mengutip Bleeping Computer, The Record dan sumber lainnya. Peretas dikatakan telah dieksploitasi Microsoft Tukar kerentanan untuk masuk ke jaringan perusahaan. Itu diyakini sebagai kelompok yang sama yang juga berada di balik serangan ransomware senilai $ 6 juta di Travelex pada tahun 2020.
Geng ransomware telah mengumumkan akses ke situs data Acer di situs web mereka. Ini telah membagikan beberapa gambar file yang diduga dicuri sebagai bukti. Gambar-gambar ini termasuk dokumen yang mencakup spreadsheet keuangan, saldo bank, dan komunikasi bank.
Sejauh ini, Acer belum mengonfirmasi permintaan ransomware tersebut. Dalam sebuah pernyataan kepada Bleeping Computer, dikatakan bahwa mereka telah “melaporkan situasi abnormal baru-baru ini yang diamati kepada penegak hukum yang relevan dan otoritas perlindungan data di banyak negara.” Adapun tautan ke kekurangan yang ditemukan di Microsoft Exchange baru-baru ini, platform cyberintelligence Andariel Advanced Intel yang telah menunjukkan kepada geng tersebut telah mengekspos kerentanan Microsoft.
Raksasa perangkat lunak baru-baru ini merilis tambalan untuk empat kerentanan Exchange yang telah digunakan oleh pelaku jahat untuk menyusup ke perusahaan dan organisasi di seluruh industri. Sebuah kelompok yang disponsori negara China bernama Hafnium dikatakan setelah serangan dunia maya ini sesuai dengan raksasa teknologi. Microsoft menggambarkan grup tersebut sebagai “aktor yang sangat terampil dan canggih” yang terutama menargetkan entitas di Amerika Serikat, termasuk firma hukum, lembaga pendidikan, kontraktor pertahanan, dan LSM.
Grup tersebut dilaporkan menggunakan kerentanan ini untuk mendapatkan akses ke Exchange Server targetnya, server email dan kalender, akun perusahaan. “Kemudian menginstal backdoor ke sistem mereka sehingga dapat diakses dari jarak jauh, dan kemudian menggunakan akses jarak jauh itu untuk mencuri informasi dari korbannya. Microsoft mengatakan Hafnium melakukan operasinya terutama dari server pribadi virtual yang disewa di AS meskipun berbasis di China,” sesuai laporan sebelumnya di Engadget.