Acer ha sido hackeado y para devolver sus archivos los perpetradores piden 50 millones de dólares.
Este sería el mayor rescate por ransomware hasta la fecha, según BleepingComputer, uno de los portales que difundió la noticia.
Explicó que el gigante informático Acer se ha visto afectado por un ataque de ransomware REvil en el que los actores de la amenaza exigen el mayor rescate conocido hasta la fecha: 50.000.000 de dólares.
Cuando hablamos de Acer hablamos de un fabricante taiwanés de electrónica y computadoras conocido por sus computadoras portátiles, de escritorio y monitores.
Esta millonaria firma emplea aproximadamente a 7.000 empleados y ganó 7.8 mil millones de pesos en el 2019.
Hace unos días, la banda de ransomware anunció en su sitio de filtración de datos que habían violado Acer y compartieron algunas imágenes de archivos presuntamente robados como prueba.
Estas imágenes filtradas son para documentos que incluyen hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias.
En respuesta a las consultas de BleepingComputer, Acer no proporcionó una respuesta clara sobre si sufrieron un ataque de ransomware REvil, diciendo en cambio que “informaron situaciones anormales recientes” a las LEA y DPA relevantes.
Aquí su respuesta completa:
“Acer monitorea rutinariamente sus sistemas de TI, y la mayoría de los ataques cibernéticos están bien defendidos. Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países”.
“Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores prácticas de ciberseguridad, y estén atentos a cualquier anomalía en la actividad de la red”.
La compañía indicó que existe una investigación en curso “y por el bien de la seguridad, no podemos comentar sobre los detalles”.
TE PODRÍA INTERESAR: Tras ataques en EU, Joe Biden llama a Congreso a regular tenencia de armas
La demanda de rescate más alta conocida
Después de publicar la historia, Valery Marchive de LegMagIT descubrió la muestra de ransomware REvil utilizada en el ataque de Acer que exigía un enorme rescate de 50 millones de dólares.
Poco después, BleepingComputer encontró la muestra y puede confirmar que, según la nota de rescate y la conversación de la víctima con los atacantes, la muestra es del ciberataque a Acer.
En las conversaciones entre la víctima y REvil, que comenzaron el 14 de marzo, el representante de Acer mostró conmoción por la enorme demanda de 50 millones de dólares.
Más adelante en el chat, el representante de REvil compartió un enlace a la página de fuga de datos de Acer, que era secreta en ese momento.
Los atacantes también ofrecieron un 20% de descuento si el pago se realizaba antes del miércoles pasado. A cambio, la banda de ransomware proporcionaría un descifrador, un informe de vulnerabilidad y la eliminación de los archivos robados.
En un momento, la operación REvil ofreció una advertencia críptica a Acer “para que no repita el destino del SolarWind”.
La demanda de 50 millones de REvil es el mayor rescate conocido hasta la fecha, siendo el anterior el rescate de $ 30 millones del ciberataque de Dairy Farm , también por REvil.
Información de bleepingcomputer.com