lunes, 22 de marzo de 2021

Acer posible víctima del Ransomware REvil

Acer víctima de un ciberataque

      La semana pasada en la página del grupo REvil alojado en la dark web aparecieron unas capturas de lo que parecen ser hojas de cálculo, saldos bancarios y evidencia de comunicación interna de la empresa Acer.

Tras el descubrimiento de estos leaks, bleepingcomputer se puso en contacto con Acer para saber la realidad de este posible ataque, a lo que la compañía respondió que se encuentran siempre monitorizando sus sistemas IT, indicando que compañías como Acer se encuentran continuamente bajo ataque, encontrando últimamente movimientos anómalos. Por otro lado, indican que se encuentran mejorando sus mecanismos de seguridad continuamente, asegurando que la información sensible de clientes y empleados no se veré en peligro en ningún momento.

La investigadora Valery Marchive de LegMagIT revelo días después del comunicado de Acer lo que parece la nota de rescate que los ciberdelincuentes habrían dejado a la compañía, indicando en ella que el pago a realizar por el rescate era de 50 millones de dólares, teniendo en cuenta que esta suma eran los primeros días con un descuento siendo el miércoles de la semana pasada el último día para realizar el pago con descuento.

Por el momento la demanda de los ciberdelincuentes de 50 millones de dólares es la cantidad más alta de dinero demandada por un ciberataque, siendo el anterior una demanda de 30 millones de dólares el ataque Dairy Farm realizará también por el grupo REvil.

Según el investigador Vitali Kremez los ciberdelincuentes se han aprovechado de unas vulnerabildiades de los servidores de Microsoft Exchange de la compañía, consiguiendo de esta forma infectar los sistemas de IT.

A finales de la semana pasada se confirmó que la falla ProxyLogon está siendo utilizada por varios operadores del ransomware DearCry para infectar sistemas afectados por la vulnerabilidad. En caso de ser cierto, sería la primera vez que se utiliza este vector de ataque para conseguir robar datos o cifrar dispositivos.


No hay comentarios:

Publicar un comentario