Acer, un conocido fabricante taiwanés de ordenadores y monitores, ha sido infectado con el ransomware REvil, en el que los ciberdelincuentes exigen un Rescate de $ 50 millones, uno de los rescates más caros de la historia.
El anuncio de la invasión fue hecho el jueves (18), por los propios operadores de ransomware REvil, en el sitio web del grupo, donde también compartieron algunos archivos e imágenes, supuestamente robadas de Acer, como prueba. Los archivos e imágenes filtrados incluyen hojas de cálculo financieras y detalles de transacciones bancarias.
Según Bleeping Computer, que se puso en contacto con Acer para confirmar el caso y solicitar un testimonio en respuesta a la acusación de los ciberdelincuentes, la respuesta de la empresa no fue clara:
“Acer monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Empresas como nosotros estamos constantemente bajo ataque y Reportamos situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países“, dijo un portavoz de Acer a Bleeping Computer.
Los ciberdelincuentes ofrecieron un 20% de descuento por pago hasta el 17 de marzo, ya que no se realizó el pago, se filtraron muestras en el sitio web del grupo. Ahora estan preguntando $ 50 millones, que debe pagarse antes del 28 de marzo. Después de esa fecha, si no se paga, el monto del rescate se duplica a US $ 100 millones.
Según Bleeping Computer, el grupo está exigiendo pago de una herramienta para descifrar datos, un informe de vulnerabilidad y la promesa de eliminar archivos robados. Los ciberdelincuentes todavía piden a la empresa que pague, “para no repetir el destino de SolarWinds”.
La solicitud de $ 50 millones para el rescate es una de las más grandes jamás aplicadas a campañas de ransomware. En enero de este año, el mismo ransomware REvil cifró los datos del asiático, Dairy Farm, y solicitó $ 30 millones para la redención, que fue la mayor cantidad aplicada en 2020, según una retrospectiva de Palo Alto Networks.
El CEO de Advanced Intelligence, Vitali Kremez, dijo que los ciberdelincuentes posiblemente explotó vulnerabilidades en Microsoft Exchance para infectar Acer, fincas que crecieron 1028% en la segunda semana de marzo.
“Sistema de ciberinteligencia Andariel de Advanced Intelligence detectó que un afiliado de REvil, en particular, estaba buscando Microsoft Exchangy “, concluye Kremez en una entrevista con BleepingComputer.
Fuentes: Computadora que suena; LeMagIT; BuscarSeguridad; El hack.
See the original post at: https://thehack.com.br/fabricante-de-notebooks-e-infectada-por-ransomware-revil-que-pede-us-50-milhoes-pelo-resgate/?rand=48889
