REvilギャング集団がAcer に5千万ドルを要求
これまでに求められた身代金の中で最も悪名高いと言われるREvilギャング集団が、台湾の大手コンピューターメーカーであるAcer(エイサー)に5,000万ドル(約54億円)を要求していることが分かった。
英国ニュースサイトのTech Radarによると、REvilギャング集団がAcerTechnologiesを攻撃。コンピューターを複合化するため、これまでの身代金要求額で最も高い、5,000万ドル相当のモネロ(Monero/XMR)の身代金を要求しているとのことだ。
#REvil le exige $50 millones de dólares a #Acer – en lo que podría ser la mayor cantidad de dinero jamás pedida en un ataque de ransomware hasta la fecha.
😮🍿 pic.twitter.com/kihF84ks9Q— Marcelo Rivero (@MarceloRivero) March 19, 2021
Acerは世界第5位のコンピューターメーカーであり、昨年の全世界で販売されたパソコンのほぼ6%を占めている大手だ。
REvilギャング集団による脅迫内容
サイバーセキュリティの専門会社であるMalwarebytesによると、これまで直面した身代金要求の中で最大の身代金額である。
ランサムウェア攻撃には、ハッカーがシステムに侵入し、貴重な機密情報を暗号化し、システムを復号化するための料金を要求する行為が主な手口である。今回、ハッカーは生産ラインではなく、会社のバックオフィスシステムを攻撃していると見られており、The Record media https://therecord.media/ によると、身代金の要求が満たされない場合、REvilギャング集団はAcer社の内部文書を開示すると予告しているとのこと。現時点でAcerのドキュメントはまだ作成されていないものの、身代金の要求を一覧表示するページには、Acerの代表者と脅威の攻撃者との間の通信のスクリーンショットがメディアですでに公開されている。
The Record mediaより画像引用
スクリーンショットに記載されているのは、同集団が連絡を取り合っていたAcer代表者について「無能な交渉者」と非難。その上で上司を交渉に参加させるよう求めている。さらに、2021年3月28日までに要求が満たされない場合、身代金を2倍にすると脅している。
モネロが徐々にハッカーに選ばれる仮想通貨に
REvilギャング集団は通常、身代金を要求する際、被害者、特に協力していない被害者に送信された要求書を記録して保管していることが分かっている。
今回身代金として指定された仮想通貨モネロは、秘匿性の高い性質から、徐々にハッカーに選ばれるコインになりつつある。NEXTMONEYの特集記事「トランプ大統領の選挙サイトが改ざん、仮想通貨モネロを違法要求」で報じているように、2020年の米国大統領選挙の数日前に、ドナルド・トランプ(Donald Trump)元米国大統領のキャンペーンのウェブサイトがハッキングされた際、ハッカーが情報を公開するために今回と同様にモネロでの支払いを要求している。さらに今年2月、KIA Motorsに身代金を要求したハッカーも、システム復号化のために、ビットコインまたはモネロで3,200万ドルを要求している。
