Tchajwanský výrobce počítačů Acer během minulého týdne utrpěl ransomwarový útok od skupiny kybernetických zločinců s názvem REvil. Vyděrači požadují doposud největší částku „výpalného“ za to, že dešifrují počítače společnosti a neprodají data na dark web.
Podle internetového magazínu Bleeping Computer si REvil řekli společnosti Acer o částku ve výši 50 milionů dolarů (přibližně 1,3 miliardy korun). Tchajwanská firma dostala čas do 28. března na zasílání finančních prostředků, jinak hackeři zveřejní odcizená data. Skupina REvil navíc drze nabídla Aceru slevu 20 procentu, pokud by byly peníze převedeny ve středu 17. března.
Ačkoli se zatím ví jen málo podrobností o tom, co se skutečně událo, existuje pár teorií, jak k celé situaci mohlo dojít. Skupina mohla útok provést díky chybě zabezpečení „Hafnium“ na serveru Microsoft Exchange, kde data z pokročilé platformy Intel Andariel Cyberintelligence dokázala spojit možné porušení s problémem Exchange. Ačkoli Microsoft pracoval na vydání jednoduché opravy tohoto problému, neznamená to, že byl zcela vyřešen. Softwarový gigant vysvětlil, že oprava bude fungovat pouze proti útokům, které se již staly, a nemusí být všelékem k vypořádání se s budoucími hacky.
V rozhovoru pro magazín Bleeping Computer byl Acer zdrženlivý, když se o problému mluvilo jako o ransomwarovém útoku. Společnost místo toho uvedla, že „nahlásila nedávné neobvyklé situace příslušným státním orgánům, jejichž agenda má na starosti ochranu údajů ve více zemích“.
Acer je terčem druhého velkého útoku za rok
Skupina REvil se dostala na titulní strany magazínů už v roce 2020. Tehdy provedla ransomware útok a požadovala po službě pro převody peněz Travelex 6 milionů dolarů. Není jasné, jaký je rozsah potenciálního poškození, které skupina způsobila svým posledním kouskem, ani jaké údaje mohly být zneužity.