Atlantic.Net poskytuje toto bezpečnostní upozornění jako novinku; chceme naše zákazníky ujistit, že Atlantic.Net nepoužívá žádný z těchto produktů ovlivněných tímto zneužitím interně ani v žádné z našich nabídek služeb.
V posledních dnech se objevily zprávy o tom, co by se mohlo ukázat jako největší poptávka po ransomwaru v historii. Nahlášenou obětí je Acer Inc., tchajwanský nadnárodní technologický gigant, který je známý výrobou hardwaru pro obchodní a osobní počítače včetně notebooků, počítačů, tabletů a obrazovek.
Novinky začaly šířit 19. března 2020 technický a bezpečnostní web Bleeping Computer. Hackerská skupina REvil požadovala od společnosti Acer výkupné ve výši 50 milionů dolarů po údajně úspěšném narušení dat a útoku ransomwaru.
REvil (dříve známý jako Sodinokibi) je považován za ruskou operaci typu ransomware-as-a-service. Již dříve se úspěšně zaměřily na britskou centrálu motoristického gigantu Honda a americkou právnickou firmu Grubman Shire Meiselas &Sack. Grubmanovo porušení přineslo mezinárodní zprávy, protože zastupovali mnoho slavných lidí včetně Madonny, Lady Gaga, Donalda Trumpa a Lebrona Jamese.
Jako součást porušení Grubmanu došlo k úniku právních dokumentů v rámci vydírání, ale rozumně nikdy nezaplatili výkupné (na rozdíl od britské cestovní společnosti Travelex, která údajně zaplatila REvilu přes 2,3 milionu dolarů).
Co víme o Acer Breach?
V době psaní tohoto článku neexistovalo žádné oficiální prohlášení společnosti Acer Inc. Pokud lze zprávám věřit, pouze e-mailový systém back-office byl zaměřen na Acer a nebylo ohroženo žádné produkční prostředí. Nicméně REvil dal Aceru 9 dní na vyplacení odměny 50 milionů dolarů; toto je největší výkupné, jaké kdy bylo hlášeno, a skupina zveřejnila „důkazy“ o úspěšném narušení na svých skrytých webových stránkách TOR.
Navzdory nárůstu cloudových služeb Exchange Online a Microsoft 365 stále velké množství podniků provozuje místní serverové farmy Microsoft Exchange a má se za to, že porušení mohlo využít nedávno odhalenou zranitelnost Microsoft Exchange. Vzhledem k samotné povaze způsobu doručování e-mailů Exchange musí být alespoň část síťové infrastruktury vystavena veřejnému internetu, obvykle ve formě DMZ nebo perimetrického proxy. V důsledku toho může jakákoli zranitelnost potenciálně vystavit podnik škodlivým aktérům.
2. března 2021 se společnost Microsoft pokusila opravit „chybu zabezpečení vzdáleného spuštění kódu serveru Microsoft Exchange Server“ zdokumentovanou v CVE-2021-26855. V bulletinu zabezpečení se uvádí, že servery Exchange 2013, 2016 nebo 2019 byly zranitelné při běhu na Windows Server 2008 R2, Server 2012, Server 2012 R2, Server 2016 a Server 2019.
Microsoft následně vydal opravný nástroj na GitHubu pro systémové administrátory. Nástroj prohledá prostředí, aby zjistil, zda je infrastruktura zranitelná. Pokud kontrola potvrdí, že systém je zranitelný, aktualizace zabezpečení se nainstalují.
Jaký je další krok?
Pokud Acer Inc. nezveřejní, možná se nikdy nedozvíme skutečný rozsah narušení, ale aby požadovali 50 milionů dolarů, mnozí očekávají, že hackerská skupina bude mít nějaká cenná data o společnosti. Pokud ne, hackeři jsou jen býčí ve snaze vymámit peníze.
Vzhledem k tomu, že Acer je málomluvný, je to do značné míry případ „počkejte a uvidíte“. Zaplatili výkupné? Byli dokonce hacknuti? Po pravdě, zatím to nikdo neví, a přestože byly zveřejněny některé navrhované důkazy, neexistuje způsob, jak ověřit, zda jsou pravé.
Pokud se vaše firma zajímá o kybernetickou bezpečnost, neváhejte se obrátit na Atlantic.Net. Jsme specialisté na Managed Services, Cloud Hosting a soulad s HIPAA. Bezpečnost naší infrastruktury je prvořadá a tvrdě pracujeme na tom, abychom zajistili, že máme ty nejlepší bezpečnostní procesy.
Není pochyb o tom, že tento kybernetický útok vejde do historie, a cítíme obavy o naše přátele v oboru, které by to mohlo ovlivnit. Atlantic.Net má kompletní sadu Managed Security Services, které pomáhají být proaktivní a předem se připravit na jakékoli bezpečnostní problémy. Kontaktujte nás ještě dnes.