Acer is getroffen door een ransomware-aanval, dat schrijven Bleeping Computer en SearchSecurity. Momenteel zou het bedrag dat de aanvallers als losgeld vragen omgerekend ongeveer 41,8 miljoen euro (49 miljoen USD) zijn. Dat is voor zover we weten de grootste afkoopsom voor een ransomware-aanval ooit.
Om precies te zijn gaat het om een REvil-aanval (ook wel bekend als Sodinokibi). De cybercriminelen hebben de aanval officieel onthuld op hun dark web-blog genaamd 'Happy Blog', door een aantal screenshots van gestolen documenten te publiceren. De versleutelde bestanden zijn onder andere financiële documenten met bankrekeningnummers en -saldo's.
SearchSecurity nam afgelopen donderdag contact op met het bedrijf voor nadere informatie. Acer heeft weinig duidelijker gemaakt, behalve dat het 'abnormale gebeurtenissen heeft aangemerkt'. Aan Bleeping Computer verklaart de fabrikant dat het niet meer details kan noemen in verband met de veiligheid. Ethical hacker Vitali Kremez verklaarde aan Bleeping Computer dat de aanvallers volgens het Andariel-cybersecurityplatform binnen zijn gedrongen aan de hand van een Microsoft Exchange-server waar Acer van gebruikmaakte.
LeMagIT schrijft dat er 214.151 privacybeschermende Monero-tokens (XMR) wordt gevraagd als losgeld. Omgerekend is dat op het moment ongeveer 41,8 miljoen euro (49,6 miljoen Amerikaanse dollar). Daarmee is het de grootste ransomware-aanval tot nu toe, de nummer twee in de lijst van aanvallen had het bedrijf Dairy Farm als doelwit, met een losgeldbedrag van 30 miljoen dollar.
Bronnen: Bleeping Computer, SearchSecurity, LeMagIT
