【安全头条】全球PC巨头宏碁遭勒索，3.25亿赎金破记录

 

全球PC巨头宏碁遭勒索，3.25亿赎金破记录

近日，全球计算机巨头宏碁遭到勒索软件REvil恶意攻击，勒索软件团伙向其索要5000万美元（约3.25亿人民币）赎金，创下勒索软件赎金的新记录。目前，勒索软件团伙REvil已在自有数据泄露网站“官宣”入侵宏碁系统，并发布了部分盗取文件图片。从泄露图片来看，泄露文件包括财务电子表格、银行结余和银行往来邮件。

对此，宏碁回应媒体称，已向相关地方执法机构（LEA）和数据保护机构（DPA）报告了异常情况，但并没有明确说明是否遭到了REvil勒索软件的攻击。由于调查正在进行中，宏碁方面出于安全考量，暂时未对细节发表评论。

 随后，LegMagIT网站的Valery Marchive发现了宏碁攻击中所用的REvil勒索软件样本；同期，BleepingComputer也找到了样本，并从勒索信、受害者与攻击者的对话内容中，进一步证实了宏碁遭遇了REvil勒索软件攻击，并被索要5000万美元赎金的事实。

REvil（又称Sodinokibi）作为全球勒索软件团队中的佼佼者，曾公开宣称试图勒索前任美国总统唐纳德·特朗普，并从中获得1亿美元。此次，瞄准PC电脑巨头宏碁，也许又是一场有备而来。

参考此前富士康被勒索软件团伙攻击，索要 2.3 亿元赎金，并被加密约1200台服务器，窃取100 GB的未加密文件，并删除20～30TB备份的“惨剧”。此次宏碁将如何应对，我们只有静观其变。

 

 入侵15万个摄像头，意外曝光特斯拉工厂实况的黑客抓到啦！

上周，入侵监控公司Verkada系统拿到15万个监控摄像头访问权限，意外曝光特斯拉工厂实况的幕后黑客抓到啦！根据法院公布的大陪审团起诉书显示，这名黑客年仅21岁，名叫蒂尔·科特曼(Till Kottmann)。

由于入侵监控公司Verkada系统15万个监控摄像头的网络攻击行为，将面临美国西雅图检察官犯有共谋、电信欺诈以及身份盗窃罪的指控。按照美国法律，这名年仅21岁的黑客将最高面临20年的牢狱之灾。

当大众感叹其小小年纪时，西雅图检方披露，科特曼与其同谋曾被指控自2019年以来入侵了几十家公司和政府实体，在网络上公布了100多个实体的私密受害者数据。显然，窃取凭证和数据，并在网上发布源代码和私密、敏感信息是典型的网络欺诈行为。

 

网络攻击后，MangaDex漫画网站暂时关闭

近日，MangaDex漫画网站因网络攻击导致源代码遭窃，被迫暂时关闭。就在全球漫画爱好者呜呼哀哉时，MangaDex开发人员却遭到了攻击者公开嘲讽。

上周前，有不法攻击者利用网站漏洞，获得了MangaDex网站管理员、开发人员帐户，以及访问网站源代码的权限。攻击者在访问并下载网站源代码后，使用别名“ holo-gfx”在GitHub上发布了MangaDex网站的源代码。

随后，MangaDex开始紧急审核代码并修复相关漏洞，然后攻击者却在MangaDex修复漏洞后，蹲守评论区公开嘲讽网站开发人员，并直接说出了网站开发人员修复漏洞的相关信息。这时，MangaDex开发人员才意识到，修复漏洞后攻击者仍可访问其源码环境。

同时，由于攻击者已转储了MangaDex数据库，最终MangaDex发布公告，宣布临时关闭，并告知注册用户更改密码，并注意钓鱼攻击。

MangaDex这个全球漫画爱好者的“天堂”，每月有7600万访客，现如今MangaDex上不去了，二次元或成最大受害者。