Un grupo de piratas informáticos exige 50 millones de dólares a Acer, Bleeping Computer informó, en lo que parece ser una de las mayores demandas de ransomware hasta la fecha. Según Bleeping Computer , los atacantes pueden haber obtenido acceso a la red del fabricante de computadoras taiwanés a través de una vulnerabilidad de Microsoft Exchange. Se cree que el grupo REvil que llevó a cabo un ataque de ransomware en Travelex el año pasado también está detrás de la violación de Acer.
Bleeping Computer dijo que REvil le da a Acer hasta el 28 de marzo para pagar el rescate o filtrará los datos que dice haber recopilado. Microsoft lanzó recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de exploits encontrados en su software Exchange, pero no estaba claro de inmediato si la brecha de Acer estaba relacionada.
Acer no reconoció si había sido víctima de un ataque de ransomware, pero un portavoz dijo en un correo electrónico a The Verge el sábado que la compañía “monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Empresas como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos pertinentes en varios países ".
El portavoz agregó que la compañía no pudo brindar más información: "Como se trata de una investigación en curso y por motivos de seguridad, no podemos comentar los detalles".
Actualización 20 de marzo a las 11:10 a.m. ET: agrega una declaración del portavoz de Acer