Acer ha subito un attacco ransomware da parte del gruppo REvil, lo stesso responsabile dell’attacco contro Travelex (che ha pagato un riscatto di circa 2,3 milioni di dollari). Nel caso dell’azienda taiwanese è stata chiesta la cifra record di 50 milioni di dollari. I cybercriminali hanno minacciato di diffondere i file rubati sul dark web.
In base alle prime informazioni sembra che l’attacco ransomware sia stato effettuato sfruttando le vulnerabilità di Exchange Server (note come ProxyLogon). Microsoft ha rilasciato le patch, ma ci sono ancora migliaia di sistemi vulnerabili in tutto il mondo.
Il target dell’attacco è stata la rete di back-office. I cybercriminali hanno pubblicato sul dark web alcuni screenshot che mostrano i file rubati dai computer di Acer (fogli di calcolo finanziari, estratti conto, comunicazioni bancarie e altri) e la pagina con la richiesta di riscatto da pagare entro 8 giorni in Monero.
Secondo Bleeping Computer, un rappresentante di REvil ha proposto uno sconto del 20% se il pagamento fosse arrivato entro mercoledì scorso. In cambio il gruppo avrebbe fornito il tool per decifrare i file e cancellato i file rubati.
