Acer, uma marca de computador popular atingida por um ataque de ransomware de US $ 50 milhões
A famosa marca de computadores Acer foi atingida por um ataque de ransomware Revil e os invasores estão pedindo que pague uma taxa de resgate de US $ 50 milhões.
Acer é na verdade uma empresa taiwanesa que é conhecida por fazer laptops, desktops e monitores. Além disso, a empresa emprega cerca de 7.000 funcionários e ganhou aproximadamente US $ 7,8 bilhões em 2019.
No entanto, os atacantes de ransomware anunciaram recentemente em seu site que violaram o Acer e também compartilharam algumas imagens de arquivos roubados como prova.
As imagens vazadas incluíam documentos da empresa que incluem planilhas financeiras, saldo bancário e comunicados bancários.
No entanto, a Acer não forneceu nenhuma resposta clara sobre se eles violaram o ataque de ransomware mencionado anteriormente. Em vez disso, eles relataram algumas situações anormais relacionadas a LEAs e DPAs.
Aqui está a resposta completa da Acer:
“A Acer monitora rotineiramente seus sistemas de TI, e a maioria dos ataques cibernéticos está bem defendida. Empresas como nós estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países.”
“Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Instamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética e estar atentos a qualquer anormalidade na atividade da rede.” – Acer.
Em uma investigação mais aprofundada, os funcionários da empresa disseram, “há uma investigação em andamento e por motivos de segurança, não podemos comentar os detalhes”.
A maioria dos maiores pedidos de resgate conhecidos
Um conhecido analista de segurança Valery Marchive, da LegMagIT, encontrou a amostra de ransomware Revil que foi usada no ataque da Acer que exigiu da empresa uma taxa de resgate de $ 50 milhões.
Com base na amostra, pode ser confirmado por meio de sua nota de resgate que a amostra é do ataque de ransomware à Acer.
De acordo com as conversas que apenas começaram em 14 de março, os representantes da Acer ficaram chocados com o pedido de resgate de US $ 50 milhões.
No chat, os atacantes do ransomware Revil também compartilharam um link para a página de vazamento de dados da Acer, que na verdade é secreta no cenário atual.
Além disso, os atacantes ofereceram cerca de 20% de desconto para a Acer se a empresa pagar a quantia exigida antes de quarta-feira. Além disso, os invasores alegaram que o descriptografador será fornecido à empresa assim que receberem suas demandas, juntamente com a exclusão dos dados roubados.
Além disso, a operação Revil oferece um aviso à Acer para não repetir o destino do SolarWind.
Até o momento, a demanda de $ 50 milhões da Acer é considerada a maior demanda, com a anterior sendo $ 30 milhões de taxa de resgate do ataque cibernético Dairy Farm feito pela própria Revil.