Hackers atacan Acer y piden rescate de 50 millones de dólares
Acer ha sufrido uno de los ataques más grande de ransomware de los últimos años y tienen hasta el 28 de marzo para pagar el rescate que los hackers exigen: 50 millones de dólares.
Los hackers que han infectado sus sistemas han pedido rescate de 50 millones de dólares por descifrar los archivos que han quedado encriptados por el ransomware REvil, según Bleeping Computer.
Los responsables del ataque se jactaron del mismo, anunciando que habían conseguido explotar una brecha de ciberseguridad de Acer y compartieron algunas imágenes de ciertos archivos presuntamente robados como pruebas.
El ataque se produjo en el interior de la empresa de electrónica. Acer no ha especificado actualmente si ha sufrido este ataque, pero sí ha asegurado que están sufriendo “situaciones anormales recientes”, informando a organismos internacionales de lo sucedido. “Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevanes en varios paíse”.
Detallan que se está produciendo “una investigación en curso”;, aunque no pueden dar más detalles de lo sucedido. Se cree que el ataque mediante REvil, descubierto por Bleeping Computer, tendría un rescate ofertado de 50 millones de dólares, superando al hasta la fecha el rescate más importante, que fue el del ataque a Dairy Farm también con REvil, de 30 millones.
Los atacantes ofrecieron un 20% de descuento en el pago del rescate si se realizaba antes del pasado miércoles. En caso de realizarse, los responsables proporcionarían una clave para descifrar los archivos, un informe detallando la vulnerabilidad y la eliminación de los archivos robados.
Se descubrió la procedencia del ransomware gracias a Valery Marchive, de LegMagIT que descubrió una muestra del virus en los archivos y que se usó en el rescate, confirmándose así que era REvil. Plataformas de ciberseguridad como Andariel detectaron que los ciberatacantes apuntaron recientemente a un servidor de Microsoft Exchange en el dominio de Acer.
Si bien es cierto que ya se han intentado explotar antes las vulnerabilidades de estos servidores en ataques ransomware, se ha hecho a muy pequeña escala. Esta sería la primera vez que se usan estas fallas de seguridad para una operación a gran escala.
Aunque no se ha confirmado que esta sea la vulnerabilidad que los responsables de REvil han explotado.