Acer, una popular marca de computadoras golpeada por un ataque de ransomware de $ 50 millones

La marca de computadoras Acer, de gran reputación, se ha visto afectada por un ataque de ransomware Revil y los atacantes le piden que pague una tarifa de rescate de 50 millones de dólares.

Acer es en realidad una empresa taiwanesa conocida por fabricar portátiles, ordenadores de sobremesa y monitores. Además, la compañía emplea a casi 7000 empleados y ganó aproximadamente $ 7.8 mil millones en 2019.

Sin embargo, los atacantes de ransomware anunciaron recientemente en su sitio que habían violado Acer y también compartieron algunas imágenes de archivos robados como prueba.

Las imágenes filtradas incluían documentos de la empresa que incluyen hojas de cálculo financieras, saldo bancario y comunicaciones bancarias.

Sin embargo, Acer no ha proporcionado una respuesta clara con respecto a si han violado el ataque de ransomware mencionado anteriormente. Más bien, informaron sobre algunas situaciones anormales relacionadas con las LEA y las DPA.

Aquí está la respuesta completa de Acer:

«Acer monitorea rutinariamente sus sistemas de TI, y la mayoría de los ataques cibernéticos están bien defendidos. Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países».

«Hemos estado mejorando continuamente nuestra infraestructura de ciberseguridad para proteger la continuidad del negocio y la integridad de nuestra información. Instamos a todas las empresas y organizaciones a que se adhieran a las disciplinas y mejores prácticas de ciberseguridad, y estén atentos a cualquier anomalía en la actividad de la red». – Acer.

En una investigación adicional, los funcionarios de la compañía dijeron que «hay una investigación en curso y, por motivos de seguridad, no podemos comentar los detalles».

La mayoría de las demandas de rescate más altas conocidas

Un conocido analista de seguridad, Valery Marchive, de LegMagIT, encontró la muestra de ransomware Revil que se utilizó en el ataque de Acer que exigía a la empresa una tarifa de rescate de 50 millones de dólares.

Según la muestra, se puede confirmar a través de su nota de rescate que la muestra es del ataque de ransomware a Acer.

Según las conversaciones que apenas comenzaron el 14 de marzo, los representantes de Acer se sorprendieron por la demanda de rescate de $ 50 millones.

En el chat, los atacantes del ransomware Revil también compartieron un enlace a la página de fuga de datos de Acer, que en realidad es secreta en el escenario actual.

Además, los atacantes han ofrecido alrededor del 20% de descuento a Acer si la empresa termina pagando la suma exigida antes del miércoles. Además, los atacantes afirmaron que el descifrador se proporcionará a la empresa una vez que reciban sus demandas, junto con la eliminación de los datos robados.

Además, la operación Revil ofrece una advertencia a Acer para que no repita el destino de SolarWind.

Hasta la fecha, la demanda de $ 50 millones de Acer está llamada a ser la demanda más alta, siendo la anterior una tarifa de rescate de $ 30 millones por el ataque cibernético de Dairy Farm realizado por el propio Revil.