Acer บริษัทผู้ผลิตคอมพิวเตอร์รายใหญ่ของไต้หวัน ประกาศยืนยันการถูกโจมตี หลังพบว่า Hacker ได้ทำการโจมตีไปยัง server document hosting ที่ใช้ภายใน ของฝ่าย repair technician พร้อมทั้งระบุว่าภายหลังจากการตรวจสอบยังไม่พบว่าข้อมูลของลูกค้าได้ถูกขโมยออกไป โดยการออกมายืนยันของ Acer ในครั้งนี้เกิดจากการที่มี Hacker ได้นำข้อมูลที่อ้างว่าเป็นข้อมูลที่ขโมยมาจาก Acer กว่า 160GB ในช่วงกลางเดือนกุมภาพันธ์ 2566 มาขายในฟอรัมของแฮ็กเกอร์

โดยผู้โจมตีระบุในฟอรัมที่ขายข้อมูลว่า ข้อมูลดังกล่าวประกอบไปด้วย คู่มือทางเทคนิค, เครื่องมือซอฟต์แวร์, รายละเอียดโครงสร้างพื้นฐานของระบบ, เอกสารประกอบของผลิตภัณฑ์สำหรับโทรศัพท์ แท็บเล็ต/แล็ปท็อป, BIOS images, ROM files, ISO files, และ Replacement Digital Product Keys (RDPK)

รวมไปถึงเพื่อยืนยันว่ามีข้อมูลดังกล่าวจริง ๆ จึงได้มีการแชร์ภาพหน้าจอของแผนผังทางเทคนิคสำหรับจอแสดงผล Acer V206HQL, เอกสารประกอบ, BIOS definition และเอกสารที่เป็นความลับ โดยได้มีการการจัดประมูลซึ่งจะขายข้อมูลให้แก่ผู้ที่ให้ราคาที่สูงที่สุด ซึ่งต้องจ่ายด้วยสกุลเงินดิจิทัล Monero (XMR) เท่านั้น ทำให้ยากต่อการติดตามที่มาที่ไปของเงิน

โดยในเดือนมีนาคม 2564 บริษัท Acer ก็เคยถูกกลุ่ม REvil ransomware โจมตีเช่นกัน โดยได้เรียกค่าไถ่เป็นจำนวนเงินกว่า 50,000,000 ดอลลาร์ เพื่อแลกกับ Key ที่ใช้ถอดรหัส พร้อมทั้งขู่ว่าจะทำการเผยแพร่เอกสารทางการเงินที่เป็นความลับหากไม่จ่ายค่าไถ่ รวมไปถึงในเดือนตุลาคม 2564 ก็ได้ถูกโจมตีซ้ำจากกลุ่ม Desorden ซึ่งได้ขโมยข้อมูลไปกว่า 60GB ประกอบไปด้วย บันทึกของลูกค้า ผู้จัดจำหน่าย และผู้ค้าปลีกหลายหมื่นราย

 

ที่มา : bleepingcomputer

Martin Smolár นักวิจัยจาก ESET ได้ค้นพบช่องโหว่ระดับความรุนแรงสูงที่สามารถทำให้ผู้โจมตีสามารถดำเนินการใด ๆ ก็ได้กับ boot loaders

ช่องโหว่มีหมายเลข CVE-2022-4020 ซึ่งมีระดับความรุนแรงสูง ที่สามารถทำให้ผู้โจมตีสามารถเปลี่ยนแปลงการตั้งค่า Secure Boot ได้โดยตัวแปร NVRAM ซึ่งคล้ายกันกับของ Lenovo ก่อนหน้านี้ ซึ่ง Secure Boot นั้นเป็นกลไกตรวจสอบความน่าเชื่อถือของ Software ที่จะถูกโหลดระหว่างการเริ่มต้นระบบ หากถูกผู้ไม่หวังดีสามารถแก้ไขได้ ก็จะทำให้ถูกควบคุมกระบวนการโหลดของระบบปฏิบัติการ

รุ่นที่ได้รับผลกระทบ

Aspire A315-22
Aspire A115-21
Aspire A315-22G
Extensa EX215-21
Extensa EX215-21G

แนวทางการแก้ไข

ในเบื้องต้นสามารถดาวน์โหลดซอฟแวร์สำหรับการแก้ไขช่องโหว่บน Acer's Support portal โดยคาดว่าการอัปเดต BIOS จะเป็นส่วนหนึ่งของการออก Patch อัปเดตของ Windows ในครั้งหน้า

 

ที่มา : thehackernews

Acer บริษัทยักษ์ใหญ่ทางด้านคอมพิวเตอร์ถูกโจมตีด้วย REvil Ransomware ซึ่งกลุ่มผู้ประสงค์ร้ายได้เรียกร้องค่าไถ่ที่เป็นจำนวนเงิน 50 ล้านดอลลาร์

BleepingComputer และ Valery Marchive จาก LegMagIT ได้พบตัวอย่างไฟล์จากกลุ่ม REvil ransomware และทำให้สามารถยืนยันการโจมตีได้จากบันทึกค่าไถ่และการสนทนาของตัวเเทน Acer กับผู้โจมตี โดยการโจมตีถูกเริ่มตั้งแต่วันที่ 14 มีนาคมที่ผ่านมา ตัวแทน Acer ได้รับการติดต่อจากตัวเเทนของกลุ่ม REvil Ransomware ที่ได้แชร์ลิงก์ไปยังหน้าข้อมูลที่เผยแพร่ตัวอย่างไฟล์และภาพที่ถูกละเมิดจากเครือข่ายของ Acer ซึ่งถูกปิดเป็นความลับในช่วงเวลาดังกล่าว โดยกลุ่ม REvil ได้แสดงความต้องการค่าไถ่เป็นจำนวนมากถึง 50 ล้านดอลลาร์และยังได้ทำการเสนอส่วนลด 20 % ถ้าหากทาง Acer ชำระเงินภายในวันพุธที่ผ่านมา และจะส่งตัวถอดรหัสกับรายงานช่องโหว่และการลบไฟล์ที่ถูกขโมยออกไปด้วย

Vitali Kremez ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาแสดงข้อสันนิษฐานกับเหตุการณ์ที่เกิดขึ้นหลังจากแพลตฟอร์ม Andariel cyberintelligence ของ Intel ตรวจพบกลุ่ม Revil ที่ได้กำหนดเป้าหมายไปยังเซิร์ฟเวอร์ Microsoft Exchange บนโดเมนของ Acer การโจมตีดังกล่าวได้ใช้ประโยชน์จากช่องโหว่ ProxyLogon เพื่อปรับใช้ ransomware โดยเหตุการณ์การตรวจจับนี้ยังไม่ได้รับการยืนยันจาก Acer ซึ่งหาก REvil ใช้ประโยชน์จากช่องโหว่ล่าสุดของ Microsoft Exchange เพื่อขโมยข้อมูลหรือเข้ารหัสอุปกรณ์ก็จะเป็นครั้งแรกที่การดำเนินการเรียกค่าไถ่จากการใช้เวกเตอร์นี้ในการโจมตี

ทั้งนี้ผู้ดูแลระบบควรทำการตรวจสอบระบบของท่านอยู่เสมอและควรทำการอัปเดตเเพตช์ความปลอดภัยอยู่เป็นประจำและควรพิจาณาการใช้ไฟล์วอลในระบบของท่าน เพื่อป้องกันการตกเป็นเป้าหมายของผู้ประสงค์ร้าย

ที่มา: bleepingcomputer