Acer is getroffen door ransomware aanval
Acer is volgens BleepingComputer getroffen door een REvil-ransomware-aanval waarbij cybercriminelen het grootste bekende losgeld tot nu toe eisen: 50 miljoen dollar.
Acer meldt aan BleepingComputer in een reactie dat er recente abnormale situaties zijn gemeld aan de relevante wetshandhavings- en gegevensbeschermingsautoriteiten in meerdere landen. "We hebben onze cyberbeveiligingsinfrastructuur voortdurend verbeterd om de bedrijfscontinuïteit en onze informatie-integriteit te beschermen. We dringen er bij alle bedrijven en organisaties op aan zich te houden aan cyberbeveiligingsdisciplines en best practices, en waakzaam te zijn voor afwijkingen in de netwerkactiviteit."
Hans ten Hove, Sales Director Northern Europe bij Datto, vindt dat bedrijven en MSP’s zich ervan bewust moeten zijn dat het aanschaffen van beveiligingsoplossingen een goede stap is om het cybercriminelen lastiger te maken, maar dat het verder gaat dan dat. Bedrijven moeten ‘cyber resilient’ worden om op lange termijn de strijd aan te gaan met de steeds verder ontwikkelende cyberaanvallen. “De recente aanval bewijst weer dat een hack iedereen kan overkomen en vroeg of laat ook zál overkomen. Ongeacht de grootte, locatie of industrie waarin een bedrijf zich bevindt – ieder bedrijf loopt risico. Hacks worden steeds beter georganiseerd en cybercriminelen opereren als een heus bedrijf. Ze onderzoeken welk ‘business model’ het beste werkt en hen het snelst het meeste geld oplevert. Dat is nu ook te zien aan de korting die werd aangeboden als er snel werd betaald, en de ‘service’ die kon worden verleend zoals het vrijmaken van de versleutelde data en vernietigen van de gestolen data. Door de professionele en georganiseerde aanpak hebben hacks tegenwoordig nóg grotere consequenties en verspreiden ze zich op grote schaal. Bovendien zien we dat er goudkoorts onder cybercriminelen heerst, aangetoond door de geëiste bedragen die alsmaar groter worden. In deze wereld moeten IT-experts zoals Managed Service Providers (MSP's) en Managed Security Service Providers (MSSP's) een mentaliteit ontwikkelen die veel verder gaat dan alleen het kopen van beveiligingsoplossingen om hun klanten en eigen bedrijven zo goed mogelijk te verdedigen. Zij moeten echte ‘cyber resilience’ opbouwen om niet alleen bescherming te bieden tegen aanvallen, maar ook om de schade van eventuele cyberincidenten tot een minimum te beperken. Cyber resilience is een aanpak die de effectieve praktijken van cyberbeveiliging, bedrijfscontinuïteit en incidentrespons combineert en die capaciteiten vereist op vijf functionele gebieden: identificeren, beschermen, detecteren, reageren en herstellen. Deze capaciteiten kunnen niet worden gekocht, ze moeten worden opgebouwd en ze combineren mensen, processen en technologie met elkaar. Het opbouwen en onderhouden van echte cyber resilience is op de lange termijn de meest impactvolle strategie in de strijd tegen de zich steeds verder ontwikkelende cyberaanvallen.”
