Theo Engadget, báo cáo cho thấy nhóm tin tặc có thể đã khai thác lỗ hổng Microsoft Exchange để xâm nhập vào mạng của Acer. Đó là một yêu cầu tiền chuộc lớn nhất từ ransomware, thậm chí là lớn nhất từ trước đến nay, vì Acer là một tập đoàn lớn đạt 3 tỉ USD lợi nhuận chỉ trong quý 4/2020.

REvil, nhóm đứng sau cuộc tấn công ransomware trị giá 6 triệu USD nhắm vào Travelex năm ngoái, cho biết đã xâm nhập vào một cổng thông tin điện tử bí mật của Acer vào đầu tuần này, đồng thời nhóm còn đính kèm một số hình ảnh để làm bằng chứng.

Dường như REvil cho Acer hạn chót vào ngày 28/3 để trả tiền trước khi đăng tải toàn bộ dữ liệu mà chúng đánh cắp được lên web. Trong cuộc trò chuyện giữa REvil và một đại diện của Acer, các tin tặc cho phép công ty giảm 20% số tiền chuộc nếu thanh toán được thực hiện vào thứ tư tuần trước.
Acer không thừa nhận đó là cuộc tấn công bằng ransomware mà chỉ cho biết đã “báo cáo các tình huống bất thường gần đây cho các cơ quan thực thi pháp luật và bảo vệ dữ liệu có liên quan ở nhiều quốc gia”.

Được biết, Microsoft gần đây phát hành các bản vá cho 4 lỗ hổng Microsoft Exchange mà những kẻ xấu đã khai thác. Các chuyên gia cho rằng tin tặc Trung Quốc đứng đằng sau hầu hết cuộc tấn công liên quan đến lỗ hổng Exchange, nhưng các nhóm khác cũng có thể lợi dụng lỗ hổng này.