2min

Tags in dit artikel

, , ,

Computerfabrikant Acer lijkt geraakt te zijn door een ransomware-aanval. Een aantal documenten van het bedrijf zijn terechtgekomen op een website van een hackergroep. De groep eist een bedrag van 50 miljoen dollar (zo’n 42 miljoen euro) als losgeld.

Het gaat om de zogeheten ransomware REvil. Onder de gelekte documenten vallen financiële spreadsheets, banksaldo’s en communicatie met banken, vermeldt Bleeping Computer. Acer heeft tot 28 maart om een bedrag van 214151 monero (een cryptomunt) over te maken naar de aanvallers. Dit komt overeen met ongeveer 42 miljoen euro. Betaalt Acer niet voor 28 maart, dan wordt het geëiste losgeld verdubbeld.

Als Acer besluit om tot betaling over te gaan, krijgt het bedrijf volgens de aanvallers de decryptiesleutel, details over de uitgebuite kwetsbaarheden en de belofte dat de aanvallers de gestolen bestanden verwijderen. De aanvallers waarschuwden Acer om niet het lot van SolarWinds te herhalen.

Hoogste bedrag ooit

Het bedrag van 50 miljoen dollar is volgens Bleeping Computer het hoogste losgeldbedrag dat ooit is gevraagd in een ransomware-aanval. Het vorige record stond op 42 miljoen dollar bij een ransomware-aanval op een Amerikaans advocatenkantoor.

Acer heeft de ransomware-aanval niet direct toegegeven. Op navraag van Bleeping Computer vertelde het bedrijf alleen dat een dergelijk groot bedrijf constant onder vuur ligt van cyberaanvallen en het recentelijke abnormale situaties heeft doorgegeven aan de autoriteiten in verschillende landen. “Er is een onderzoek gaande en omwille van de veiligheid kunnen we niet op details ingaan.”

Mogelijk gebruikgemaakt van Exchange-lek

Hoe de aanvallers binnen zijn gekomen, is niet duidelijk. Mogelijk hebben de aanvallers gebruikgemaakt van de onlangs ontdekte beveiligingslekken in Microsoft Exchange Server, suggereert beveiligingsonderzoeker Vitali Kremez. Daarmee zou het de eerste keer zijn dat aanvallers de Exchange-kwetsbaarheden gebruiken om een groot bedrijf aan te vallen.

Tip: Microsoft Exchange Server gehackt: wat zijn de gevolgen?