'Nog 6 dagen voor gegijzeld Acer; dreigende datadump'

Acer bevestigt niet ronduit de berichten dat het slachtoffer zou zijn geworden van een ransomware-infectie. De pc-producent heeft wel gesteld dat er momenteel een security-onderzoek loopt en dat het "recente abnormale situaties" heeft gemeld bij wetshandhavers en privacytoezichthouders. De afpersers eisen een recordbedrag van 50 miljoen dollar én dreigen gestolen data over 6 dagen te openbaren.

Jasper BakkerredacteurMeer van deze auteur

Klok, zandloper — © CC0/Pixabay License

CC0/Pixabay License

De cybercriminelen zouden namelijk niet alleen data hebben versleuteld, maar ook naar buiten hebben gesluisd. Volgens geruchten zou de initiële ingang bij Acer de grote kwetsbaarheid in Microsoft Exchange zijn geweest. Nadat een aan China gelieerde hackersgroep daarmee gerichte aanvallen heeft uitgevoerd, zijn diverse andere kwaadwillenden op deze kwetsbaarheid gesprongen.

'Vanwege securityredenen'

De groep afpersers die Acer nu voor het blok zet, zou de beruchte ransomwarebende REvil zijn, wist Bleeping Computer eind vorige week te melden. Op hun dataleksite hebben deze cybercriminelen aangekondigd dat ze zijn binnengedrongen bij Acer. Bij die melding zijn ook afbeeldingen gepost van materiaal dat zou zijn gestolen bij de Taiwanese elektronicaproducent. De daar getoonde bedrijfsdata omvatten documenten zoals financiële spreadsheets en bankrekeningoverzichten.

De losgeldeis van 50 miljoen dollar vormt een nieuw record, wat flink boven het recordbedrag van 34 miljoen dollar zit dat in december is geëist bij elektronicafabrikant Foxconn. Acer stelt nu in een verklaring aan onder meer The Verge dat het vanwege securityredenen geen mededelingen doet over details, mede omdat er sprake is van lopend onderzoek.

Recordbedrag, korting en 'service'

Het eerste contact tussen Acer en de afpersers zou op 14 maart zijn gelegd. Toen is gelijk het bedrag van 50 miljoen dollar neergelegd, waarbij een korting van 20% is aangeboden als de betaling vóór afgelopen woensdag (17 maart) zou worden gedaan. Om de druk verder te verhogen, is het dreigement geuit dat interne gegevens aanstaande zondag (28 maart) openbaar worden gemaakt op internet.

Als er tot betaling wordt overgegaan, zou het slachtoffer niet alleen een decryptor krijgen om zijn versleutelde data te bevrijden. Bij de 'service' van de cybercriminelen hoort ook een kwetsbaarhedenrapport, van wat in wezen een ongevraagde pentest is. Daarnaast doen de afpersers de belofte dat ze de gestolen data zullen vernietigen. Politie en Justitie in diverse landen adviseren altijd om níet te betalen, enerzijds omdat dit cybercrime 'beloont' maar anderzijds omdat er geen garanties voor verdere afpersing, aanvallen of datadumps zijn.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.