Acer ha sido golpeado con un ataque de ransomware de $ 50 millones
Acer ha sido el objetivo de un ataque de ransomware REvil, y los atacantes exigieron 50 millones de dólares a la empresa para descifrar los datos y no filtrar información confidencial en la web. Esto lo convierte en la demanda de rescate jamás realizada por un grupo de ransomware.
El grupo de ransomware REvil es uno de los grupos de piratería más notorios que existen. El mismo grupo también es responsable del pirateo de Dairy Farm y su demanda de rescate de $ 30 millones. Acer es el sexto fabricante de computadoras más grande del mundo, por lo que el monto récord de rescate no debería ser una sorpresa.
Acer recibió un descuento del 20% sobre el monto del rescate
El grupo de ransomware reveló en la web oscura la semana pasada que habían violado los servidores de Acer a principios de marzo y habían descifrado sus archivos de back-office. La brecha no ha afectado a los sistemas de producción de Acer de ninguna manera. Tampoco impidió que la empresa publicara sus resultados financieros el 17 de marzo.
Sin embargo, dado que REvil ha pirateado la red administrativa de Acer, pueden acceder a archivos confidenciales como saldos bancarios, comunicaciones bancarias y hojas de cálculo financieras. Han publicado capturas de pantalla en la web oscura de los archivos a los que tienen acceso como prueba.
BleepingComputer también pudo acceder a los chats entre un representante de Acer y los atacantes. El negociador de Acer inicialmente expresó su sorpresa por la enorme demanda de rescate de 50 millones de dólares. Por su parte, el grupo de ransomware había ofrecido a Acer un descuento del 20% si realizaban el pago antes del 17 de marzo, aunque eso no sucedió.
Si Acer satisface su demanda y les paga $ 50 millones antes del 28 de marzo, el grupo REvil compartirá un descifrador para descifrar los archivos cifrados. Además, compartirán un informe de vulnerabilidad y eliminarán todos los archivos robados a los que hayan tenido acceso.
Sin embargo, si Acer no satisface la demanda antes del 28 de marzo, el grupo de piratas informáticos duplicará su demanda de rescate a $ 100 millones. Asegúrese de consultar algunos consejos para evitar ser atacado por ransomware si cree que es un objetivo potencial.
Acer minimiza el ataque
Acer ha minimizado el ataque y no ha confirmado si han sido objeto de un ataque de ransomware REvil o no.
A continuación se muestra la respuesta completa de Acer:
Acer monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Empresas como nosotros estamos constantemente bajo ataque y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos pertinentes en varios países. Hemos mejorado continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas de seguridad cibernética y a las mejores prácticas, y estén atentos a cualquier anomalía en la actividad de la red.
Finalmente, la compañía confirmó una "investigación en curso" y dijo que no podía proporcionar más información sobre este asunto por motivos de seguridad.
La plataforma de inteligencia cibernética Andariel de Intel Advanced detectó que la banda REvil apuntó a un exploit en el servidor Microsoft Exchange en el dominio de Acer para el hack. Microsoft había lanzado recientemente una solución de seguridad con un solo clic para algunas vulnerabilidades de Exchange Server .