एसर एक आरईवीएल रैंसमवेयर हमले का लक्ष्य रहा है, हमलावरों ने कंपनी से $ 50 मिलियन की मांग की है ताकि डेटा को डिक्रिप्ट किया जा सके और वेब पर संवेदनशील जानकारी लीक न हो। इससे यह फिरौती देने वाले समूह द्वारा की गई फिरौती की मांग करता है।
REvil ransomware समूह सबसे कुख्यात हैकिंग समूहों में से एक है। उसी समूह के लिए भी जिम्मेदार है डेयरी फार्म हैक और इसकी $ 30 मिलियन फिरौती की मांग। एसर दुनिया की छठी सबसे बड़ी कंप्यूटर निर्माता है, इसलिए रिकॉर्ड उच्च फिरौती राशि को आश्चर्य के रूप में नहीं आना चाहिए।
एसर को फिरौती की रकम पर 20% की छूट दी गई
रैंसमवेयर समूह ने पिछले सप्ताह डार्क वेब पर खुलासा किया कि उन्होंने मार्च की शुरुआत में एसर के सर्वरों को तोड़ दिया था और उनकी बैक-ऑफ़िस फ़ाइलों को डिक्रिप्ट कर दिया था। उल्लंघन ने एसर के उत्पादन प्रणालियों को किसी भी तरह से प्रभावित नहीं किया है। इसने 17 मार्च को कंपनी को अपने वित्तीय परिणाम पोस्ट करने से भी नहीं रोका।
हालांकि, जब से आरविल ने एसर के बैक-ऑफिस नेटवर्क को हैक किया है, वे बैंक बैलेंस, बैंक संचार और वित्तीय स्प्रेडशीट जैसी संवेदनशील फाइलों तक पहुंच सकते हैं। उन्होंने उन फाइलों के डार्क वेब पर स्क्रीनशॉट पोस्ट किए हैं जिनके प्रमाण के रूप में उनकी पहुंच है।
BleepingComputer एसर प्रतिनिधि और हमलावरों के बीच चैट का उपयोग करने में भी सक्षम था। एसर वार्ताकार ने शुरू में $ 50 मिलियन की भारी मांग पर झटका व्यक्त किया। उनके हिस्से पर, रैंसमवेयर समूह ने एसर को 20% छूट की पेशकश की थी अगर उन्होंने 17 मार्च तक भुगतान किया, हालांकि ऐसा नहीं हुआ।
यदि एसर उनकी मांग को पूरा करता है और 28 मार्च तक उन्हें $ 50 मिलियन का भुगतान करता है, तो REvil समूह एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए एक डिक्रिप्टर साझा करेगा। इसके अतिरिक्त, वे एक भेद्यता रिपोर्ट साझा करेंगे और उन सभी चुराई गई फ़ाइलों को हटा देंगे जिनकी उन्होंने एक्सेस प्राप्त की है।
हालांकि, अगर एसर 28 मार्च तक मांग को पूरा नहीं करता है, तो हैकर समूह अपनी फिरौती की मांग को $ 100 मिलियन कर देगा। जाँच अवश्य करें रैंसमवेयर की चपेट में आने से बचने के कुछ उपाय अगर आपको लगता है कि आप एक संभावित लक्ष्य हैं।
सम्बंधित: रैंसमवेयर क्या है और आप इसे कैसे निकाल सकते हैं?
एसर डाउनप्ले अटैक
एसर ने हमले को कम कर दिया है और इस बात की पुष्टि नहीं की है कि वे एक रेविल रैंसमवेयर हमले के अधीन हैं या नहीं।
नीचे एसर की पूरी प्रतिक्रिया है:
एसर नियमित रूप से अपने आईटी सिस्टम की निगरानी करता है, और अधिकांश साइबरबैट अच्छी तरह से बचाव करते हैं। हमारे जैसी कंपनियों पर लगातार हमले हो रहे हैं, और हमने हाल ही में कई देशों में संबंधित कानून प्रवर्तन और डेटा संरक्षण अधिकारियों के लिए देखी गई असामान्य स्थितियों की सूचना दी है। हम व्यापार निरंतरता और हमारी सूचना अखंडता की रक्षा के लिए अपनी साइबर स्पेस इन्फ्रास्ट्रक्चर को लगातार बढ़ा रहे हैं। हम सभी कंपनियों और संगठनों से आग्रह करते हैं कि वे साइबर सुरक्षा विषयों और सर्वोत्तम प्रथाओं का पालन करें, और किसी भी नेटवर्क गतिविधि असामान्यताओं के प्रति सतर्क रहें।
आखिरकार, कंपनी ने एक "चल रही जांच" की पुष्टि की और कहा कि वह इस मामले पर सुरक्षा के लिए कोई और जानकारी नहीं दे सकती है।
उन्नत इंटेल के अंडारील साइबर खुफिया प्लेटफॉर्म ने पाया कि आरईवीएल गिरोह ने एसर के डोमेन पर हैक के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर में एक कारनामे को निशाना बनाया। Microsoft ने हाल ही में एक जारी किया था कुछ Exchange सर्वर कारनामों के लिए सिंगल-क्लिक सुरक्षा फ़िक्स.
साइबर अपराध एक खतरा है जो हम सभी को चुनौती देता है। रोकथाम के लिए शिक्षा की आवश्यकता होती है, इसलिए यह सबसे खराब साइबर अपराध समूहों के बारे में जानने का समय है।
आगे पढ़िए
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- रैंसमवेयर
- एसर
राजेश पांडे पिछले लगभग एक दशक से तकनीक क्षेत्र का अनुसरण कर रहे हैं। वह स्मार्टफ़ोन की दुनिया में नवीनतम विकास और टेक दिग्गजों के साथ निकटता का अनुसरण करता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
