I ransomware possono colpire anche le grandi società tecnologiche, come Acer, e chiedere riscatti da record. Non c’è certezza che sia accaduto, ma quel che è sicuro è che alcuni hacker stanno rivendicando la presunta impresa online, sul proprio sito, dove sono stati pubblicate le schermate di alcuni documenti a supporto di questa tesi: fogli di calcolo con dati finanziari e di bilancio, comunicazioni bancarie, saldi di conti correnti.
La notizia, pubblicata dal sito di Bleeping Computer, non è stata né totalmente smentita né confermata da Acer. L’azienda ha ammesso di aver osservato alcune “situazioni anomale” nei giorni scorsi, situazioni prontamente segnalate alle autorità competenti. “Acer”, ha scritto l’ufficio stampa, “monitora costantemente i propri sistemi IT e la maggior parte dei cyberattacchi vengono ben contrastati. Aziende come la nostra sono costantemente sotto attacco e abbiamo segnalato recenti situazioni anomale da noi osservate alle forze dell’ordine e alle autorità di protezione dei dati in numerosi Paesi”.
Acer, sesto produttore mondiale di Pc, ha dunque agito secondo la legge, notificando alle autorità competenti l’attività sospetta rilevata. Non è dato sapere, però, se davvero ci sia stato un attacco andato a buon fine e di che tipo.
A detta di Bleeping Computer, non è da escludere che le ormai famigerate vulnerabilità di Microsoft Exchange Server siano all’origine della violazione informatica. Lo strumento usato sarebbe stato un ransomware e più precisamente REvil (anche conosciuto Sodinokibi), una minaccia in circolazione da anni. Secondo queste illazioni, i cybercriminali avrebbero chiesto come riscatto l’esorbitante cifra di 50 milioni di dollari, la più alta mai pretesa in un attacco ransomware.