تعرضت شركة أيسر التايوانية لصناعة الإلكترونيات والحاسب لهجوم فدية، حيث طالبت مجموعة القرصنة بأكبر فدية معروفة حتى الآن، وهي 50 مليون دولار.
وتشتهر أيسر بأجهزة الحاسب المحمولة وأجهزة الحاسب المكتبية والشاشات، وتوظف الشركة ما يقرب من 7000 موظف، وحققت 7.8 مليارات دولار في عام 2019.
وأعلنت عصابة هجوم الفدية عبر موقعها أنها اخترقت شركة أيسر وشاركت بعض الصور للملفات المسروقة كدليل المخصصة للمستندات التي تتضمن جداول البيانات المالية والأرصدة المصرفية والاتصالات المصرفية.
ولم تقدم شركة أيسر إجابة واضحة فيما يتعلق بما إذا كانت قد تعرضت لهجوم فدية، لكنها أوضحت أن هناك تحقيقًا مستمر ولأغراض أمنية.
وقالت الشركة: نراقب بشكل روتيني أنظمتنا لتكنولوجيا المعلومات، ويتم الدفاع ضد معظم الهجمات الإلكترونية بشكل جيد، وتتعرض شركات مثلنا للهجوم باستمرار، وقد أبلغنا حديثًا عن حالات غير طبيعية تمت ملاحظتها لسلطات تطبيق القانون وحماية البيانات ذات الصلة في العديد من البلدان.
وأضافت: نعمل باستمرار على تحسين البنية التحتية للأمن السيبراني لدينا لحماية استمرارية الأعمال وتكامل معلوماتنا، ونحث جميع الشركات والمؤسسات على الالتزام بتخصصات الأمن السيبراني وأفضل الممارسات واليقظة تجاه أي خلل في نشاط الشبكة.
ويبدو أن المهاجمين قد تمكنوا من الوصول إلى شبكة الشركة المصنعة لأجهزة الحاسب التايوانية عبر ثغرة أمنية في Microsoft Exchange.
ويُعتقد أن مجموعة REvil التي نفذت هجوم الفدية ضد Travelex في العام الماضي كانت وراء اختراق شركة أيسر أيضًا.
وفي المحادثات بين الضحية و REvil، التي بدأت في 14 مارس ، ظهر ممثل شركة أيسر صدمة عند الطلب الهائل البالغ 50 مليون دولار.
وفي وقت لاحق من الدردشة، شارك ممثل REvil رابطًا لصفحة تسرب بيانات أيسر، التي كانت سرية في ذلك الوقت.
وتمنح مجموعة REvil شركة أيسر حتى 28 مارس لدفع الفدية من أجل منحها أداة فك التشفير مع تقرير عن الثغرات الأمنية وحذف الملفات المسروقة، وإلا ستسرب البيانات التي جمعتها.
وأصدرت مايكروسوفت حديثًا العديد من التحديثات الأمنية لإصلاح الثغرات الأمنية التي تم العثور عليها في Microsoft Exchange، لكن لم يتضح على الفور ما إذا كان اختراق أيسر متصلاً أم لا.
