De groep criminelen achter de REvil-ransomware claimt dat het een succesvolle aanval op computerfabrikant Acer heeft uitgevoerd. Voor het ontsleutelen van de data vraagt de ransomwaregroep omgerekend 50 miljoen dollar, zo blijkt uit een screenshot van de REvil-website dat door onderzoeker Marcelo Rivero van Malwarebytes op Twitter werd gedeeld.
Op de eigen website heeft de ransomwaregroep verschillende screenshots geplaatst van bestanden die bij Acer zouden zijn buitgemaakt. In een reactie tegenover TechTarget wordt de aanval niet door Acer bevestigd of ontkend. Wel laat de computerfabrikant aan Bleeping Computer weten dat er een onderzoek plaatsvindt en vanwege veiligheidsredenen geen verdere informatie kan worden gegeven.
Volgens beveiligingsonderzoeker Vitali Kremez zijn de aanvallers mogelijk via een Exchange-server van Acer binnengekomen. Eerder werd al bekend dat de groep achter de DearCry-ransomware het op kwetsbare Exchange-servers had voorzien. Verdere details zijn nog niet bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.