هکرهایی که با استفاده از آسیبپذیری «مایکروسافت اکسچنج سرور» به شبکه ایسر نفوذ کردهاند، خواستار دریافت ۵۰ میلیون دلار از این تولید کننده تایوانی شدند.
حمله یاد شده تا به امروز، یکی از بزرگترین تقاضاهای باج افزار محسوب میشود و در حالی انجام شده که ایسر به تازگی درآمد ۳ میلیارد دلاری سه ماهه چهارم سال ۲۰۲۰ را گزارش کرده بود.
گروه باج افزار REvil که سال گذشته هم با انجام یک حمله به شرکت Travelex خواستار مبلغ ۶ میلیون دلار از آنها شدند، اوایل هفته جاری اعلام کرد که با استفاده از یک پورتال قرار گرفته در دارک وب، موفق شد به ایسر نفوذ کند. آنها حتی برای اثبات این موضوع برخی تصاویر را به اشتراک گذاشتند.
ظاهرا آنها تا ۲۸ مارس به ایسر فرصت دادهاند تا قبل از فاش کردن اطلاعات سرقت شده، هزینه یاد شده را پرداخت کنند. در گفتگویی که اخیرا بین REvil و نماینده ایسر صورت گرفت، هکرها اعلام کردند اگر آنها تا چهارشنبه قصد پرداخت هزینه را داشته باشند، ۲۰ درصد تخفیف به آنها تعلق میگیرد.
اما به نظر میرسد ایسر ادعاهای این گروه را قبول ندارد و زمانی که از آنها در مورد این موضوع سوال شد، ضمن عدم اعتراف به انجام حمله باج افزار در بیانیهای اعلام کردند که این وضعیت غیرطبیعی اخیر را به مقامات مربوطه در اجرای قانون و محافظت از دادههای چندین کشور گزارش خواهند کرد.
مایکروسافت اخیرا با ارائه چندین بروزرسانی، آسیبپذیریهای مربوط به اکسچنج که برخی مجرمان اینترنتی از آن سو استفاده کردهاند را برطرف کرده است. با این وجود اگر REvil از آسیب پذیریهای مربوط به مایکروسافت اکسچنج برای سرقت دادهها استفاده کرده باشد، اولین باری است که یکی از عملیاتهای بزرگ باج افزار از این جهت برای حمله خود استفاده میکند. همچنین برخی گزارشها اعتقاد دارند که بیشترین حملات مربوط به گروهی میشود که توسط دولت چین حمایت میشوند اما ممکن است گروههای دیگری هم در این جریان حضور داشته باشند.
