エイサー、ランサムウェア攻撃で歴史的な身代金を要求される

ハッカーのグループが、ランサムウェア攻撃で取り込まれた多数の文書やファイルの身代金として、エイサー社に5,000万ドルの支払いを要求しています。

Bleeping Computerによると、ランサムウェア「REvil」を運用する攻撃者は、財務表、銀行残高、電子メールなど、盗まれたファイルの画像を共有していました。

Bleeping Computerによると、AcerとREvilの交渉は3月14日に開始され、攻撃者は17日までに支払いを済ませれば20％の割引を提供すると報告しています。

この要求が事実であれば、これまでに知られているランサムウェア攻撃の身代金要求としては最大規模となります。前回のランサムウェア攻撃では、小売チェーンのDairy Farmが被害に遭い、REvilグループは3,000万ドルを要求しました。

報告書によると、今回の攻撃は、マイクロソフト社の電子メールサーバーソフトウェアであるExchangeのセキュリティ上の欠陥に関連している可能性があるとのことです。

REvilのようなグループがマイクロソフト社のアプリケーションの問題を利用して他の企業を標的にするのは初めてのことです。

エイサーが積極的に問題を検出

ZDNetに寄せられた声明では、ランサムウェアによる攻撃を受けたかどうかは明記されておらず、「自社のコンピュータシステムを日常的に監視している」と述べています。

“日本エイサー株式会社（本社：東京都新宿区、代表取締役社長：詹 國良(ボブ・セン))の広報担当者は、「当社のような企業は常に攻撃を受けており、最近観測された異常な状況を各国のデータ保護当局および法執行機関に報告しています。

同社は、2021年3月中に「異常を積極的に発見」し、「直ちにセキュリティおよび予防措置を開始」したと付け加えています。