Acer aurait été frappé par une attaque de ransomware de 50 millions de dollars

Acer aurait été frappé par une cyberattaque, entraînant une demande de ransomware de 50 millions de dollars. Les attaquants ont peut-être abusé d’une vulnérabilité dans Microsoft Exchange, permettant l’accès aux systèmes internes.

Microsoft a récemment publié des mises à jour de sécurité pour corriger les vulnérabilités trouvées dans Exchange, mais il semblerait qu’Acer ait pu être attaqué avant le déploiement de ces mises à jour. Selon Ordinateur Bleeping, le groupe REvil a peut-être été à l’origine de l’attaque, bien que la demande de rançon de 50 millions de dollars soit beaucoup plus élevée que les tentatives précédentes.

Dans un communiqué faisant suite au rapport, un porte-parole d’Acer n’a pas confirmé si une attaque de ransomware avait eu lieu, ou s’il avait reçu une demande d’argent. Cependant, le porte-parole a déclaré que l’entreprise avait «signalé des situations anormales récentes observées aux autorités chargées de l’application de la loi et de la protection des données».

Le groupe derrière l’attaque a peut-être volé des documents et des fichiers confidentiels, qui sont utilisés comme levier pour la demande de rançon. Actuellement, Acer et les forces de l’ordre mènent une enquête en cours, de sorte que la société reste discrète pour le moment «pour des raisons de sécurité». Dans cet esprit, il devrait y avoir une mise à jour dans les semaines à venir.

Réagissez : Acer n’a pas encore reconnu de fuite ou de vol d’informations, il y a donc des mises à jour à venir.