A confirmar-se, trata-se de um dos maiores pedidos de resgate de ransomware de sempre: o grupo que atacou a Acer está a pedir 50 milhões de dólares. O Bleeping Computer noticia que os hackers estão a dar à Acer o prazo de pagamento até 28 de maio, ameaçando divulgar os dados roubados depois, caso o resgate não seja pago. A autoria do ataque, ainda por confirmar, está a ser atribuída ao grupo REvil, que já esteve por trás de outros ataques de monta no passado.
A Acer não confirma oficialmente ter sido vítima deste ataque. Um porta-voz da empresa revelou ao The Verge que “monitorizamos rotineiramente os sistemas de TI e estamos defendidos contra a maioria dos ciberataques. Empresas como a nossa estão constantemente sob ataque e já denunciámos às autoridades e entidades de proteção de dados de vários países o aumento recente de situações anormais”.
Não se sabe se os piratas exploraram as falhas descobertas recentemente no sistema do Microsoft Exchange e que poderiam ser porta de entrada de hackers para os sistemas de várias organizações. Recorde-se que a correção destas falhas já está a ser disponibilizada pela Microsoft através de atualizações de segurança.
A mesma fonte afirmou não poder tecer mais quaisquer comentários, dado tratar-se de uma “investigação em curso”.