החולשות בשרתי מיקרוסופט הופכות לסכנה של ממש לעולם העסקים. חברת המחשבים הטייוואנית אייסר (Acer) נפלה קורבן למתקפת כופרה מצד קבוצת פשיעת הסייבר הידועה לשמצה רוויל (REvil). התוקפים דורשים מהחברה דמי הכופר בגובה 50 מיליון דולר, סכום הכופר הגבוה ביותר שנדרש אי פעם. השיא הקודם שייך למשרד עורכי הדין גרובמן שיר מייזלס וזקס בניו יורק – 42 מיליון דולר. המשרד מנהל את ענייניהם של אמנים כמו מריה קרי, ניקי מינאז', לברון ג'יימס ועוד רבים. סכום קטן מעט יותר נדרש מחברת Dairy Farm האמריקאית, 30 מיליון דולר. התוקפת בכל המקרים היתה קבוצת רוויל, הידועה גם בשם Sodinokibi.
ביום שישי הודיעה רוויל כי פרצה לחברת אייסר ושלפה קבצים רבים מהמערכות שלה. הקבוצה פרסמה שורת מסמכים באתר ההדלפות שלה Happy Blog בדארקנט, בהם טבלאות ומסמכי מידע פיננסי. ההאקרים הודיעו כי אם לא תיענה אייסר לדרישתם עד שבוע הבא (28 במרץ), הם יחשפו את כל המידע שברשותם, כולל חשבונות בנק ונתונים מזיקים נוספים.
גורמים מקצועיים טוענים כי התוקפים עשו שימוש בחולשת שרתי מיקרוסופט, שנחשפה בתחילת החודש והפילה קורבנות רבים בעולם. זה ככל הידוע השימוש הראשון שעושה קבוצת פשיעת סייבר מהליגה הבכירה בחולשת שרתי מיקרוסופט. אין עדיין אישור לטענה זו, אך אם היא נכונה, פירוש הדבר שחברת ענק כמו אייסר לא טרחה לעשות עדכון תוכנה פשוט וחינמי בשרתי מיקרוסופט שלה, טעות שמחירה גבוה במיוחד. עוד מתברר שכ-80 אלף חברות וארגונים בעולם לא עדכנו עדיין את שרתי מיקרוסופט שלהם. בשבוע האחרון נודע כי קבוצת תקיפה קטנה יותר, DearCry, החלה לתקוף חברות באמצעות כלי תקיפה חדש שעושה שימוש בחולשות השרתים.
אייסר לא פרסמה עד כה עדכון מפורט על האירוע ומסרה: "אייסר עוקבת בצורה שגרתית אחר מערכות המחשבים שלה ומרבית מתקפות הסייבר נבלמות. חברות כמונו נמצאות באופן קבוע תחת מתקפת סייבר. אנו דיווחנו על המצבים החריגים האחרונים לרשויות הרלוונטיות במספר מדינות".
באתר ההדלפות של הקבוצה לא נמסר סכום הכופר שנדרש. לפי טענת האתר BleepingComputer הגיע לידיו פירוט המשא ומתן בין החברה לתוקפים, שהחל כבר לפני שבוע. במהלך המגעים הועלתה הדרישה שלהם לכופר בגובה 50 מיליון דולר. התוקפים הציעו הנחה נדיבה של 20 אחוזים אם התשלום יועבר עד יום רביעי האחרון. אם ישולם הסכום תקבל החברה את מפתח ההצפנה, דו"ח על החולשות שאיפשרו את החדירה למערכת שלה ואת הקבצים שנשלו מתוך האתר. כמו כן, השמיעו התוקפים איום כי אם לא ישולם הסכום יהיה גורל החברה כמו זה של Solarwinds.
אייסר, יצרנית מחשבים מטייוואן, היא החברה השישית בגודלה בשוק המחשבים העולמי. היא מעסיק כ-7,000 עובדים והכנסותיה זינקו באחרונה בצורה חדה להיקף שמתקרב ל-10 מיליארד דולר בשנה. בתחילת החודש החברה דיווחה על גידול של 81 אחוזים בהכנסות בפברואר 2021 לעומת פברואר 2020, לסכום של 718 מיליון דולר.
