Acer foi atingido por um ataque de ransomware de US $ 50 milhões
A Acer foi alvo de um ataque de ransomware REvil, com os invasores exigindo US $ 50 milhões da empresa para descriptografar os dados e não vazar informações confidenciais na web. Isso o torna o pedido de resgate já feito por um grupo de ransomware.
O grupo REvil ransomware é um dos grupos de hackers mais notórios que existe. O mesmo grupo também é responsável pelo hack da Dairy Farm e por seu pedido de resgate de US $ 30 milhões. A Acer é a sexta maior fabricante de computadores do mundo, então o valor recorde de resgate não deve ser uma surpresa.
A Acer recebeu um desconto de 20% sobre o valor do resgate
O grupo de ransomware revelou na dark web na semana passada que eles haviam violado os servidores da Acer no início de março e descriptografado seus arquivos de back-office. A violação não afetou os sistemas de produção da Acer de forma alguma. Também não impediu a empresa de divulgar seus resultados financeiros em 17 de março.
No entanto, como o REvil invadiu a rede de back-office da Acer, eles podem acessar arquivos confidenciais, como saldos bancários, comunicações bancárias e planilhas financeiras. Eles postaram capturas de tela na dark web dos arquivos aos quais têm acesso como prova.
O BleepingComputer também conseguiu acessar os bate-papos entre um representante da Acer e os invasores. O negociador da Acer inicialmente expressou choque com a enorme demanda de resgate de US $ 50 milhões. Por outro lado, o grupo de ransomware havia oferecido à Acer um desconto de 20% se ela fizesse o pagamento até 17 de março, embora isso não tenha acontecido.
Se a Acer atender sua demanda e pagar US $ 50 milhões até 28 de março, o grupo REvil compartilhará um descriptografador para descriptografar os arquivos criptografados. Além disso, eles compartilharão um relatório de vulnerabilidade e excluirão todos os arquivos roubados aos quais eles obtiveram acesso.
No entanto, se a Acer não atender à demanda até 28 de março, o grupo de hackers dobrará sua solicitação de resgate para US $ 100 milhões. Certifique-se de verificar algumas dicas para evitar ser atingido por ransomware se achar que é um alvo em potencial.
Acer minimiza o ataque
A Acer minimizou o ataque e não confirmou se eles foram sujeitos a um ataque de ransomware REvil ou não.
Abaixo está a resposta completa da Acer:
A Acer monitora rotineiramente seus sistemas de TI, e a maioria dos ataques cibernéticos é bem defendida. Empresas como nós estão constantemente sob ataque, e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países. Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Exortamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética, e estar atentos a qualquer anormalidade na atividade da rede.
Por fim, a empresa confirmou uma "investigação em andamento" e disse que não poderia fornecer mais informações sobre o assunto por motivos de segurança.
A plataforma de inteligência cibernética Andariel da Advanced Intel detectou que a gangue REvil tinha como alvo um exploit no servidor Microsoft Exchange no domínio da Acer para o hack. A Microsoft lançou recentemente uma correção de segurança com um único clique para alguns exploits do Exchange Server .