Acer ha sido golpeado con un ataque de ransomware de $ 50 millones

Acer ha sido objeto de un ataque de ransomware REvil, y los atacantes exigieron 50 millones de dólares a la empresa para descifrar los datos y no filtrar información confidencial en la web. Esto lo convierte en la demanda de rescate jamás realizada por un grupo de ransomware.

El grupo de ransomware REvil es uno de los grupos de piratería más notorios que existen. El mismo grupo también es responsable de la Hack de granja lechera y su demanda de rescate de $ 30 millones. Acer es el sexto fabricante de computadoras más grande del mundo, por lo que el monto récord de rescate no debería ser una sorpresa.

Acer recibió un descuento del 20% sobre el monto del rescate

El grupo de ransomware reveló en la web oscura la semana pasada que habían violado los servidores de Acer a principios de marzo y habían descifrado sus archivos de back-office. La brecha no ha afectado a los sistemas de producción de Acer de ninguna manera. Tampoco impidió que la empresa publicara sus resultados financieros el 17 de marzo.

Sin embargo, dado que REvil ha pirateado la red administrativa de Acer, pueden acceder a archivos confidenciales como saldos bancarios, comunicaciones bancarias y hojas de cálculo financieras. Han publicado capturas de pantalla en la web oscura de los archivos a los que tienen acceso como prueba.

BleepingComputadora también pudo acceder a los chats entre un representante de Acer y los atacantes. El negociador de Acer inicialmente expresó su sorpresa por la enorme demanda de rescate de 50 millones de dólares. Por su parte, el grupo de ransomware había ofrecido a Acer un descuento del 20% si realizaban el pago antes del 17 de marzo, aunque eso no sucedió.

Si Acer satisface su demanda y les paga $ 50 millones antes del 28 de marzo, el grupo REvil compartirá un descifrador para descifrar los archivos cifrados. Además, compartirán un informe de vulnerabilidad y eliminarán todos los archivos robados a los que hayan tenido acceso.

Sin embargo, si Acer no satisface la demanda antes del 28 de marzo, el grupo de piratas informáticos duplicará su demanda de rescate a $ 100 millones. Asegúrate de revisar algunos consejos para evitar ser atacado por ransomware si cree que es un objetivo potencial.

Relacionado: ¿Qué es el ransomware y cómo se puede eliminar?

Acer minimiza el ataque

Acer ha minimizado el ataque y no ha confirmado si han sido objeto de un ataque de ransomware REvil o no.

A continuación se muestra la respuesta completa de Acer:

Acer monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Empresas como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos pertinentes en varios países. Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores prácticas de seguridad cibernética, y estén atentos a cualquier anomalía en la actividad de la red.

Finalmente, la compañía confirmó una "investigación en curso" y dijo que no podía proporcionar más información sobre este asunto por motivos de seguridad.

los Andariel de Intel avanzado La plataforma de inteligencia cibernética detectó que la banda REvil apuntó a un exploit en el servidor Microsoft Exchange en el dominio de Acer para el hack. Microsoft había lanzado recientemente un corrección de seguridad con un solo clic para algunas vulnerabilidades de Exchange Server.

Las 5 bandas organizadas de delitos informáticos más notorias

El ciberdelito es una amenaza que nos desafía a todos. La prevención requiere educación, por lo que es hora de aprender sobre los peores grupos de delitos cibernéticos.

Leer siguiente

Sobre el Autor