Acer reporta un ataque de ransomware, los atacantes reclaman 50 millones de dólares

Acer anunció que la red de la empresa fue comprometida por un ransomware, por lo que se habría tenido acceso a una gran cantidad de información sensible.

Según se indica, detrás del ataque está el grupo REvil, el cual está demandando un pago de 50 millones de dólares, en criptomonedas, para no filtrar la información recopilada en internet. 50 millones son migajas si te decimos que únicamente durante el cuarto trimestre de 2020 (Q4 2020), Acer ganó casi 3.000 millones de dólares.

 0

El grupo, que también estuvo detrás del ataque de ransomware de 6 millones de dólares a Travelex (una empresa de cambio de divisas) el año pasado, anunció en la Dark Web que había conseguido realizar con éxito un ataque a la compañía taiwanesa, incluso publicando algunas imágenes como prueba. Al parecer, da a la empresa un plazo hasta el 28 de marzo para pagar antes de filtrar los datos que robó en la web. En una conversación entre REvil y un representante de Acer, los hackers ofrecieron a la empresa un descuento del 20 por ciento si el pago se realizaba el pasado miércoles.

Cuando se le preguntó por la situación, Acer no admitió que se tratara de un ataque de ransomware, y se limitó a decir en un comunicado que ha "informado de las recientes situaciones anómalas observadas a las autoridades policiales y de protección de datos pertinentes en múltiples países."

Fue la plataforma de ciberinteligencia Advanced Intel Andariel la que relacionó la brecha de seguridad con una vulnerabilidad de Microsoft Exchange, vulnerabilidad que Microsoft parcheó recientemente. Se cree que un patrocinador estatal chino estaba detrás de la mayoría de los ataques relacionados con los fallos de Exchange, pero es lo de siempre, no hay pruebas que respalden tal información.

vía: Bleepingcomputer

Artículos relacionados