A Bleeping Computer szerint a támadók a tajvani számítógépgyártó hálózatához egy Microsoft Exchange sebezhetőség révén juthattak hozzá. A REvil csoport, amely tavaly ransomware támadást hajtott végre a Travelex ellen, vélhetően ők állnak az Acer megsértésének hátterében is.
A Bleeping Computer szerint a REvil március 28-ig ad az Acernek időt, hogy fizesse a váltságdíjat, különben kiszivárogtatja az állítólagosan összegyűjtött adatokat. A Microsoft nemrégiben kiadott több biztonsági frissítést az Exchange szoftverében talált kihasználások biztonsági réseinek kijavítására, de nem világos egyelőre, hogy az Acer támadásáról tényleg ez tehet-e.