Acerがランサムウェア被害に、身代金は史上最高額の50億円以上

台湾のPCメーカーであるAcerがランサムウェアの攻撃を受け、ランサムウェアによる身代金としては過去最高額となる5000万ドル(約54億円)を要求されていることが判明しました。

Cyberattaque : une rancon de 50 millions de dollars demandee a Acer
https://www.lemagit.fr/actualites/252498175/Cyberattaque-une-rancon-de-50-millions-de-dollars-demandee-a-Acer

Computer giant Acer hit by $50 million ransomware attack
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

Acerを脅迫しているのは「REvil」あるいは「Sodinokibi」と呼ばれるサイバーギャングです。REvilはAcerのデータを掌握した証拠として、Acerの財務スプレッドシートや銀行の残高、銀行とのやり取りを含む文書をデータ漏えいサイトで公開しています。

以下はTorネットワーク上で公開されたAcerへの身代金要求ページ。ランサムウェア攻撃は3月14日から始まっていた模様で、REvilはAcerに対して2021年3月28日までに身代金として5000万ドルを仮想通貨のMoneroで支払うように要求。さらに、支払い期限を越えてしまった場合は身代金が1億ドル(約108億円)に倍増すると通告しました。IT系ニュースサイトのBleeping Computerによれば、5000万ドルという金額はランサムウェアの身代金としては史上最高額になるとのこと。

また、Bleeping Computerは、REvilがAcerに対して「SolarWindsの運命を繰り返さないように」という意味深なメッセージを送っていたことを報じています。

フランスのIT系ニュースサイトであるLeMagItによれば、REvilのランサムウェア攻撃はAcerのドメイン上にあったメッセージプラットフォームのMicrosoft Exchange Serverを標的にした可能性が高いとのこと。

LeMagItがAcerに問い合わせたところ、Acerは「我が社はシステムを定期的に監視しており、ほとんどのサイバー攻撃からは十分に防御されています。当社のような企業は常に攻撃を受けており、最近の異常な状況については複数の国の適切な法執行機関やデータ保護当局に報告済みです」とコメントしました。