Acer sufre el mayor ataque de ransomware de los últimos años, y tienen hasta el 28 de marzo para pagar 50 millones de dólares.
Acer, el gigante informático con sede en Taiwán, has sufrido un supuesto ataque de ransomware que les demanda 50 millones de dólares, la mayor cantidad exigida por este tipo de ataques hasta el momento.
Una de las principales amenazas de seguridad a las que se enfrentan las organizaciones son los ataques de ransomware, un bloqueo de sistemas y robo de información que los piratas informáticos realizan para amasar millones de dólares y que durante los últimos años han pasado de ser un ataque dirigido al consumidor final y se están centrando más en organizaciones de todo tipo. El ataque de ransomware ha sido obra de REvil, los mismos protagonistas del ataque a la empresa de cambio de divisas Travelex el año pasado.
Según adelantan desde bleepingcomputer, los atacantes han tenido acceso a la red del fabricante a través de una vulnerabilidad de Microsoft Exchange. Los atacantes dan como plazo hasta el próximo 28 de marzo para que Acer pague el rescate o si no filtrarán todos los datos robados en el ataque.
Los atacantes han compartido varias imágenes sobre supuestos documentos que han conseguido robar en el ataque entre los que figuran hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias.
Si bien Acer no ha proporcionado una respuesta clara sobre si sufrieron exactamente un ataque de ransomware, sí que han emitido una nota de prensa a los medios en las que han informado de “situaciones anormales recientes”.
Comentan en la nota que “Acer monitorea rutinariamente sus sistemas de TI y la mayoría de los ataques cibernéticos están bien defendidos. Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países«.
Prosiguen que “hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores prácticas de ciberseguridad, y estén atentos a cualquier anomalía en la actividad de la red«.
Añaden que hay una investigación en curso y por el bien de la seguridad no van a compartir detalles al respecto.
Desde lemagit parecen haber descubierto en imagen sobre este ataque ransomware, y que luce de esta forma:
Los atacantes ofrecieron un 20 % de descuento si el pago se realizaba antes del miércoles pasado. Lo que más destaca de esta demanda de ransomware son los 50 millones que piden, dado que es el mayor rescate conocido hasta la fecha.