Grupa hakerska REvil twierdzi, że włamała się na serwery Acera, zaszyfrowała oraz wykradła poufne dane firmy. Do 28 marca domaga się od producenta 50 mln dol. okupu – poinformował bleepingcomputer.com.

Byłby to rekordowy jak dotąd haracz w atakach ransomware. Jednak za szybką płatność hakerzy wspaniałomyślnie gotowi są udzielić ofierze 20 proc. rabatu.

Jeśli Acer nie zapłaci, przestępcy grożą stopniowym ujawnianiem danych i podwojeniem stawki okupu.

Grzebali w finansach Acera

Z dokumentów pokazanych przez cyberprzestępców w darknecie jako dowód, że mają oni w ręku poufne papiery firmy, wynika, że skradli dokumenty finansowe korporacji, wyciągi z kont, wymianę korespondencji z bankami.

Acer jak dotąd nie potwierdził ataku. Przyznał jedynie, że „wykryte niedawno nietypowe działania” zgłoszono odpowiednim urzędom.

To mogła być luka w Exchange’u

Według ustaleń ekspertów bleepingcomputer.com, którzy dotarli do kodu użytego w ataku, halerzy mogli wykorzystać lukę w Microsoft Exchange do wtargnięcia do Acera.

Ataki wykorzystujące podatność w Exchange’u dotknęły co najmniej kilka tysięcy serwerów – według ustaleń z początku marca br.

REvil grozi, że Acer stanie się „drugim Solarwinds”, jeśli nie zobaczą pieniędzy. W końcu ub.r. wykryto ataki na wielką skalę na instytucje i firmy w USA, wykorzysujące lukę w oprogramowaniu SolarWinds Orion.