El ransomware REvil atacó a la empresa taiwanesa Acer (el sexto mayor fabricante de ordenadores del mundo, contabilizando aproximadamente 6% de todas las ventas). Los ciberdelincuentes exigen al fabricante $50,000,000, cuál es el rescate más grande de la historia.
A finales de la semana pasada, Los piratas informáticos publicaron un mensaje en su sitio web de que habían pirateado Acer., y como prueba de esta afirmación, compartieron capturas de pantalla de los archivos supuestamente robados de la empresa. Las imágenes publicadas incluyen documentos., hojas de cálculo financieras, saldos bancarios, y mensajes.
Representantes de Acer ya he comentado sobre lo que esta pasando, pero hasta ahora evitan hablar abiertamente del ataque ransomware. En cambio, la empresa dijo que ya había informado del «emergencia» a los organismos encargados de hacer cumplir la ley, pero no pueden revelar detalles mientras continúa la investigación..
El record informes que los analistas de Malwarebytes pudieron rastrear otro sitio de piratas informáticos en la red oscura, donde las víctimas negocian un rescate con los atacantes. Aquí se puede ver que el representante de Acer quedó impactado por la demanda de $50 millón, y las negociaciones estaban en un punto muerto. Los periodistas señalan que en algún momento, Los operadores de REvil recurrieron a las amenazas y aconsejaron vagamente a Acer “no repetir el destino de SolarWinds”.
El $50,000,000 El rescate es el mayor hasta la fecha.. El anterior «registro» era $30,000,000: los mismos operadores REvil exigió la misma cantidad de la empresa pirateada Dairy Farm.
Según Bleeping Computer, especialista Vitaly Kremez descubrí que hace algún tiempo, El grupo de piratería REvil tenía como objetivo un servidor Microsoft Exchange en el dominio Acer..
Recientemente, los atacantes detrás del ransomware DearCry ya han explotado Vulnerabilidades de ProxyLogon para implementar el ransomware en sistemas vulnerables de pequeñas empresas. Probablemente los operadores de REvil podrían haber seguido el mismo camino.
Déjame recordarte que El portavoz de REvil se jacta de que los piratas informáticos tienen acceso a los sistemas de lanzamiento de misiles balísticos.