Operadores de ransomware REvil atacaram Acer e exigem $50,000,000

ransomware REvil attacked Acer

O ransomware REvil atacou a empresa taiwanesa Acer (o sexto maior fabricante de computadores do mundo, contabilizando cerca de 6% de todas as vendas). Os cibercriminosos estão exigindo do fabricante $50,000,000, que é o maior resgate da história.

No final da semana passada, os hackers postaram uma mensagem em seu site informando que haviam hackeado o Acer, e como prova desta afirmação, eles compartilharam capturas de tela dos arquivos supostamente roubados da empresa. As imagens publicadas incluem documentos, planilhas financeiras, saldos bancários, e mensagens.

ransomware REvil atacou a Acer

Representantes da Acer já comentei sobre o que está acontecendo, mas até agora eles evitam falar abertamente sobre o ataque de ransomware. Em vez de, a empresa disse que já havia relatado o “emergência” para agências de aplicação da lei, mas eles não podem divulgar detalhes enquanto a investigação continua.

Empresas como nós estão constantemente sob ataque, e relatamos situações anormais recentes observadas às autoridades competentes de aplicação da lei e de proteção de dados em vários países. Aprimoramos continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade das informações. Instamos todas as empresas e organizações a aderirem às disciplinas e melhores práticas de segurança cibernética e a estarem vigilantes a quaisquer anormalidades na atividade da rede.. relataram representantes da Acer.

O recorde relatórios que os analistas da Malwarebytes conseguiram rastrear outro site hacker na darknet, onde as vítimas estão negociando um resgate com os agressores. Aqui você pode ver que o representante da Acer ficou chocado com a demanda de $50 milhão, e as negociações estavam num impasse. Os jornalistas notam que em algum momento, Os operadores do REvil recorreram a ameaças e aconselharam vagamente a Acer “a não repetir o destino da SolarWinds”.

ransomware REvil atacou a Acer

O $50,000,000 resgate é o maior até agora. O anterior “registro” era $30,000,000: os mesmos operadores REvil exigiu a mesma quantia da empresa hackeada Dairy Farm.

De acordo com o Bleeping Computer, especialista Vitaly Kremez descobri que há algum tempo, o grupo de hackers REvil tinha como alvo um servidor Microsoft Exchange no domínio Acer.

Recentemente, os invasores por trás do ransomware DearCry já exploraram Vulnerabilidades do ProxyLogon para implantar o ransomware em sistemas vulneráveis ​​de pequenas empresas. Provavelmente os operadores do REvil poderiam ter seguido o mesmo caminho.

Deixe-me lembrá-lo disso O porta-voz do REvil se gaba de que hackers têm acesso a sistemas de lançamento de mísseis balísticos.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *