De REvil group zit achter de ransomware-aanval en geeft Acer tot 28 maart de tijd om te betalen. Daarna wordt de gestolen data gelekt.
Hackerscollectief REvil group heeft computerfabrikant Acer gehackt volgens Bleeping Computer. Ze vragen een enorme som losgeld: 50 miljoen dollar. Het Microsoft Exchange-lek dat wereldwijd honderdduizenden bedrijven en zeker 400 Belgische bedrijven heeft getroffen, zou mogelijk misbruikt zijn door de hackers om binnen te raken.
REvil geeft Acer tot 28 maart de tijd om het losgeld te betalen. Doet het dat niet, dan wordt alle data gelekt. Microsoft heeft begin vorige week een eenvoudige tool gepubliceerd om de Exchange-kwetsbaarheden op te lossen. Wie echter nu pas patcht, weet niet of hackers al het netwerk hebben gepenetreerd. Het Centrum voor Cybersecurity België waarschuwt daarom alle getroffen bedrijven om een grondige check van hun netwerk te doen.
20 procent korting
Acer bevestigt niet dat het slachtoffer is geworden van een ransomware-aanval, maar een woordvoerder laat aan The Verge weten dat Acer routinematig IT-systemen monitort en dat de meeste cyberaanvallen goed worden afgehouden. “Bedrijven als het onze worden continu aangevallen. We hebben recent geobserveerde abnormale situaties gerapporteerd aan de relevante politiediensten en dataprotectie-instanties in meerdere landen.”
Het eerste contact tussen REvil Group en Acer zou op 14 maart hebben plaatsgevonden. Daar werd voor het eerst de enorme som van 50 miljoen dollar meegedeeld. Indien Acer voor 17 maart zou betalen, wilde het hackerscollectief nog 20 procent korting geven. Die deadline is ondertussen verlopen.
De woordvoerder van Acer benadrukt dat het bedrijf niet meer informatie kan geven. “Het gaat om een onderzoek dat nog lopende is. Om de veiligheid niet in het gedrang te brengen, geven we geen commentaar op details.”