宏碁传出疑似遭到勒索软件REvil攻击，骇客索讨5千万美元赎金

又有台湾的科技公司传出疑似遭到勒索软件攻击了！根据资安新闻网站Bleeping Computer的报导，勒索软件骇客组织REvil宣称，他们攻击电脑大厂宏碁，并公布疑似内有窃得资料的屏幕截图，骇客向宏碁勒索5千万美元赎金，约相当于新台币14亿元。这些图片所透露的外泄内容，包含了财务报表、账户余额，以及与银行之间往来的相关文件。

针对这项传闻，Bleeping Computer也取得宏碁的说法。该公司指出，类似他们这种公司经常受到网络攻击，宏碁已经向多个国家相关的执法单位与资料保护部门，通报近期察觉到的异常情形。而对于进一步的细节，该公司表示尚有正在进行的调查，但基于安全考量，暂时无法透露细节。

而在Bleeping Computer报导此事后，也有更多的消息出现。法国新闻网站LegMagIT指出，这次的针对宏碁的REvil勒索软件攻击，骇客疑似索讨约5千万美元，是目前为止REvil开出最高的赎金金额。Bleeping Computer随后也找到可能是勒索讯息的屏幕截图。该新闻网站推测，宏碁与REvil疑似于3月14日开始进行对话，而从屏幕截图来看，骇客要胁若是没有在期限内付钱，赎金就会翻倍到约1亿美元。

但对于此起勒索软件攻击，也有资安专家出面透露有关发现。威胁情报公司Advanced Intelligence首席执行官暨董事长Vitali Kremez告诉Bleeping Computer，他们观察到REvil骇客组织近期锁定一台位于宏碁网域的Exchange服务器，而且疑似滥用ProxyLogon漏洞。而勒索软件攻击行动利用这种Exchange漏洞的手法，已有名为DearCry的勒索软件出现，假若REvil骇客组织真的运用ProxyLogon，那么这将是首度滥用相关漏洞的大型勒索软件攻击。