Det historiske hack, der har ramt hardwareproducenten Acer, trækker en lige linje fra Exchange-angrebet. Og det viser, at særligt mindre virksomheder er i stor fare, mener Ryan Weeks, der er CISO hos it-virksomheden Datto.
Acer-hacet er det dyreste ransomware-angreb hidtil. Det er udført af hackergruppen REvil, som forlanger svimlende 300 millioner kroner i løsesum efter at have krypteret en del af virksomhedens filer.
Læs om hacket her: Acer ramt af verdens hidtil dyreste ransomware-angreb: Kan have forbindelse til Microsoft Exchange-sårbarheden
Og for Ryan Weeks er der ingen tvivl. Angrebet på den taiwanske teknologiproducent viser, at en virksomheds størrelse ikke gør dem immune over for de risici, som det nuværende cybersikkerhedslandskab udgør.
“Dette er desværre endnu et angreb, der relaterer sig til det store sikkerhedshul på Microsoft Exchange. Vi oplever, at cyberkriminelle per automatik udnytter nye sikkerhedshuller til deres egen fordel. I dag kan både små og store virksomheder blive ramt - og hvis de store kan rammes, kan alle rammes.”
Ransomware-angrebet skete idet REvil rettede den digitale pistol mod Acers Microsoft Exchange-servere. Og dete r dårligt nyt for mindre virksomheder.
For ransomwareangreb er ofte alt for komplekse for mindre virksomheder at forhindre og efterfølgende håndtere, forklarer Weeks.
“Der er en sandsynlighed for, at mange mindre danske virksomheder kan være ramt af dette angreb, og derfor er sårbare mod cyberangreb. Derfor er det ekstra vigtigt, at virksomheder henvender sig til en it-serviceleverandør, så de ikke står alene med en potentiel sikkerhedstrussel som denne.”
REvil - der også går under navnet Sodinokibi - beskriver Center for Cybersikkerhed som "banebrydende på ransomware-markedet". de har opereret siden 2018, og det anslås, at de har tjent op imod 100 millioner dollar - altså over 600 millioner danske kroner - på deres kriminelle aktiviteter.