Bleeping Computer, The Record ve diğer kaynaklara göre REvil fidye yazılımı çetesi, Tayvanlı bilgisayar üreticisi Acer‘dan 50 milyon dolar talep ediyor ve şirketin ağına girmek için bir Microsoft Exchange güvenlik açığından yararlanmış olabilir. Bu, bugüne kadarki en büyük fidye yazılımı olmasa da taleplerinden biri, muhtemelen Acer‘ın 2020’nin dördüncü çeyreği için neredeyse 3 milyar dolar kazanç bildiren devasa bir şirket olması nedeniyle yapıldı.
Geçen yıl Travelex‘e yapılan 6 milyon dolarlık fidye yazılımı saldırısının da arkasında yer alan grup, bu haftanın başlarında Acer‘ı karanlık bir web portalında ihlal ettiğini ve hatta kanıt için bazı görüntülerle yayınladığını duyurdu. REvil ve Bleeping Computer‘ın gördüğü bir Acer temsilcisi arasındaki bir sohbette, hackerlar geçen Çarşamba ödeme yapılmışsa şirkete yüzde 20 indirim teklif etti.
Durum sorulduğunda, Acer bunun bir fidye yazılımı saldırısı olduğunu kabul etmiyor, yalnızca Bleeping Computer‘a “son zamanlarda gözlemlenen anormal durumları birden çok ülkedeki ilgili kolluk kuvvetlerine ve veri koruma yetkililerine rapor ettiğini” söyledi. Güvenlik ihlalini bir Microsoft Exchange güvenlik açığına bağlayan, Advanced Intel’in Andariel siber istihbarat platformuydu. Hatırlayacak olursanız, Microsoft yakın zamanda kötü aktörlerin istismar ettiği dört Exchange güvenlik açığı için yama yayınladı. Borsa kusurlarını içeren saldırıların çoğunun arkasında Çin devletinin sponsorluğundaki bir kuruluş olduğuna inanılıyor, ancak diğer gruplar da bundan faydalanmış olabilir.