Acer vittima di un attacco ransomware: richiesti 50 milioni di dollari

Acer vittima di un attacco ransomware: richiesti 50 milioni di dollari
di

La violazione di Microsoft Exchange condotta dal gruppo di hacker cinese Hafnium continua a mietere ulteriori vittime: dopo le brutte notizie per l’Autorità Bancaria Europea, infatti, anche il produttore di computer Acer avrebbe visto una violazione delle sue reti, colpite da un ransomware.

In particolare, secondo quanto riportato da Bleeping Computer e altre fonti del settore, la banda di malintenzionati che sfrutta più di ogni altra al mondo il ransomware REvil avrebbe chiesto ben 50 milioni di dollari all’azienda in seguito all’accesso alla sua rete sfruttando una vulnerabilità del servizio Microsoft Exchange.

Questa, a oggi, sarebbe una delle più grandi - se non la più grande - richieste di ransomware a livello mondiale, probabilmente dovuta al fatto che Acer è una delle società più importanti nel settore tech grazie al lavoro su PC, monitor e altre periferiche, le quali hanno fatto sì che registrasse quasi 3 miliardi di dollari di guadagni solo per il quarto trimestre del 2020.

Il gruppo avrebbe annunciato di aver violato Acer su un portale del Dark Web all'inizio di questa settimana, allegando alcune immagini di prova per dimostrare la veridicità delle loro dichiarazioni. Apparentemente, gli hacker avrebbero anche dato una deadline all'azienda per la data del 28 marzo 2021, entro la quale la compagnia dovrà pagare il riscatto richiesto per evitare di far trapelare i dati rubati. In una conversazione tra REvil e un rappresentante Acer a cui Bleeping Computer ha avuto accesso, gli hacker avrebbero offerto alla società uno sconto del 20% se il pagamento fosse stato effettuato lo scorso mercoledì.

Acer ha risposto alle richieste di dichiarazioni senza specificare se si trattasse di un attacco ransomware o altro, affermando solamente che la compagnia ha "segnalato recenti situazioni anomale osservate alle forze dell'ordine e alle autorità di protezione dei dati in più paesi". Infine, sarebbe stata la piattaforma di cyberintelligence Andariel di Advanced Intel a collegare la violazione della sicurezza della rete Acer a una vulnerabilità di Microsoft Exchange.

A proposito di Acer, nell’ambito del CES 2021 l’azienda ha presentato i nuovi computer portatili Nitro e Aspire con CPU Ryzen 5000 Mobile e GPU NVIDIA GeForce RTX Serie 30.

Quanto è interessante?
4
Acer vittima di un attacco ransomware: richiesti 50 milioni di dollari