Een groep hackers eist 50 miljoen dollar van de Taiwanese computermaker Acer na een ransomware-aanval, meldt onder meer Bleeping Computer. De groep zegt informatie van Acer te publiceren als het bedrijf niet voor 28 maart betaalt.
Het is niet duidelijk welke informatie de groep, die bekend staat als REvil, precies in handen heeft. Wel publiceerden de hackers ter bewijs enkele afbeeldingen van financiële documenten waartoe ze toegang zouden hebben.
Acer zegt in een verklaring “abnormale situaties” te hebben vastgesteld, maar bevestigt niet dat er een aanval van REvil is geweest. “Acer houdt zijn IT-systemen constant in de gaten en de meeste cyberaanvallen worden tegengehouden,” zegt het bedrijf. “We hebben recente abnormale situaties doorgegeven aan de autoriteiten en databeschermingsorganisaties in verschillende landen.”
Bij een ransomware-aanval worden bestanden op computersystemen versleuteld door criminelen, zodat het bedrijf er zelf niet meer bij kan. Criminelen vragen vervolgens losgeld om de bestanden weer vrij te geven.
Het is niet bekend hoe de aanvallers precies zouden zijn binnengekomen in de systemen, al wijzen verschillende media naar de recent gevonden kwetsbaarheid in Microsoft Exchange, het mailprogramma dat veel organisaties gebruiken. Via dat lek konden mogelijke kwaadwillenden binnenkomen in computersystemen. Microsoft heeft een update uitgebracht, maar nog niet alle servers zouden up-to-date zijn.