エイサー (企業)
Acer
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/09 07:39 UTC 版)
2021年3月18日、REvilの関連グループが、多国籍ハードウェア・エレクトロニクス企業であるAcerの顧客データベースに侵入し、口座番号や与信限度額データを盗みだし、さらにランサムウェアを仕込んだとダークウェブ上にの自分たちのリークサイトで主張した。暴露されたデータには取引先とみられる多数の日本企業名も記載されていた。 サイバーセキュリティ企業であるAdvanced Intel社は、2021年3月5日からAcerのサーバーが狙われている最初の兆候が見つけた。犯行の手口はマイクロソフトのメールサーバー「Exchange Server」の脆弱性を利用したとされる。2021年 Microsoft Exchange Server データ流出(英語版)も参照。 システムを暗号化され、復号化と盗んだファイルを削除するには5000万ドルを支払えと要求した。Acerの幹部と犯行グループの間の交渉チャット履歴では、Acerが3月24日までに支払いを行う場合、20%の値引きに応じるとREvilらが持ちかけたことが記載されている。しかし、8日間が経過した後も支払われない場合は、金額を1億ドル(約109億円)に増額すると記載されている。5000万ドルおよび1億ドルという身代金額は(当時の)過去最高額とされている。 エイサーはマスコミの取材に対し「異常を検知し、対策を講じた。身代金を支払う予定はなく、捜査機関に状況を報告している」と説明。要求には応じないとしている。
※この「Acer」の解説は、「REvil」の解説の一部です。
「Acer」を含む「REvil」の記事については、「REvil」の概要を参照ください。
- Acerのページへのリンク