Ransomware, Acer nei guai: chiesti 50 milioni di dollari di riscatto

Secondo il portale Bleeping Computer, Acer avrebbe subito recentemente un attacco ransomware, sfruttando probabilmente le falle di Microsoft Exchange. Elevato il costo del riscatto: si parla di 50 milioni di dollari richiesti dal gruppo criminale coinvolto.

Continuano a mietere vittime – anche eccellenti – gli attacchi informatici che prendono di mira le ultime falle scoperte in Microsoft Exchange, nonostante Microsoft abbia provveduto al rilascio della patch nelle scorse settimane. Molti dei server interessati riguarderebbero aziende di primo livello, grosse realtà governative o appartenenti al tessuto economico-finanziario.

Una delle ultime multinazionali ad essere colpite è la taiwanese Acer, famosissimo produttore di computer desktop e laptop, ma anche di monitor e TV LCD.

In questo caso a sfruttare gli exploit di ProxyLogon, dopo le iniziali campagne portate avanti dal gruppo di hacker cinesi Hafnium, una banda di cybecriminali che avrebbe utilizzato un ransomware di nome REvil.

Arrivando a chiedere un riscatto di 50 milioni di dollari, dopo essere riuscita a violare la rete aziendale, per restituire i documenti ormai cifrati estorti dai sistemi di Acer.

Acer e il ransomware REvil: ancora in corso le indagini

Per rendere maggiormente veritiero l’hacking della rete aziendale Acer, il gruppo dietro l’attacco ransomware ha fornito prove del materiale estorto; ponedo sul piatto della bilancia uno sconto del 20% in caso di pagamento della cifra in tempi di brevi, entro mercoledì passato.

Sempre da quanto riportato dalle testimonianze su Bleeping Computer, in cambio del pagamento il gruppo fornirebbe ad Acer un programma per decrittare i file, ma anche un rapporto sulle vulnerabilità usate per violare i sistemi informatici dell’azienda e la cancellazione dei file “rapiti”.

LEGGI ANCHE >>> Polymateria crea una plastica riciclabile e allo stesso tempo biodegradabile

Davanti a quella che è una delle richieste di riscatto maggiori di sempre – come riporta il portale di sicurezza informatica Bleeping Computer –  dopo aver preso contatti con l’azienda di Taipei  Acer ha ribadito di essere sempre attiva nel campo della sicurezza attraverso continui miglioramenti nelle infrastrutture. Monitorando e verificando puntualmente i “comportamenti anomali” e segnalandone la pericolosità alle autorità competenti, come accaduto in questo caso.

POTREBBE INTERESSARTI >>> Ransomware, DearCry all’attacco di server Exchange non aggiornati

Riguardo quest’ultimo caso in particolare, però, non vi sarebbero ulteriore commenti da parte del costruttore Taiwanese, che si sarebbe celato dietro un eloquente “no comment”. Giustificato da ovvie questioni di riservatezza per le indagini ancora in corso.