Acer es víctima de un ataque de ransomware de 50 millones de dólares
Fabricante de computadoras taiwanés Acer se enfrenta a un ataque de ransomware por parte del grupo REvil.
De acuerdo con Computadora de bipingREvil está exigiendo 50 millones de dólares a Acer y ofrece hasta el 28 de marzo para que la empresa envíe los fondos antes de que se produzca un supuesto robo de datos. Bleeping Computer informa que REvil ofreció a Acer un descuento del 20 por ciento en el pago que pretendía extorsionar a la empresa si el dinero se transfirió el miércoles 17 de marzo.
Aunque hay pocos detalles sobre lo que sucedió en su totalidad, hay cierta información sobre cómo pudo haber sucedido. El grupo pudo haber llevado a cabo el ataque a través de la vulnerabilidad «Hafnium» en Microsoft Exchange. Los datos de la plataforma de inteligencia cibernética Andariel de Advanced Intel pudieron vincular la posible brecha con el problema de Microsoft Exchange. Aunque Microsoft ha trabajado para lanzar un parche simple para el problema, no significa que se haya borrado por completo. El gigante del software explicó que el parche solo funcionaría contra ataques que ya han ocurrido y puede que no sea una panacea para resolver futuros ataques.
En declaraciones a Bleeping Computer, Acer se mostró reacio a llamar al problema un ataque de ransomware. En cambio, la compañía dijo que «ha informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países».
El grupo REvil fue noticia en 2020 cuando lanzó un Ataque de ransomware de $ 6 millones en el servicio de transferencia de dinero Travelex. No está claro el alcance del daño potencial que causó el grupo con su hazaña más reciente, o los términos exactos de qué tipo de datos pueden haber sido violados.