A gigante taiwanesa Acer, fabricante de computadores e produtos de TI, parece ser a última grande empresa a ser vítima do ransomware REvil; Seus perpetradores estão pedindo uma recompensa de resgate de US$ 50 milhões, na moeda de privacidade Monero (XMR).
Uma mídia especializada em tecnologia e computação informa que Acer é a mais recente empresa de computadores e produtos de informática a ser vítima de um ataque de hackers. ransomware. Curtir explica BleepingComputer, a empresa foi atacada por ransomware REVIL, que sequestrou muitos dos dados confidenciais da Acer, incluindo planilhas financeiras, saldos bancários e comunicações bancárias.
Aparentemente, os dados dos usuários e clientes da Acer não foram afetados durante o ataque, embora os hackers afirmem em seu site, na dark web, que os dados sequestrados são de grande importância para a empresa, por isso pedem resgate por nada. menos de 50 milhões de dólares, que a Acer deverá pagar antes de 28 de março.
Se o resgate não for pago antes da data estabelecida, os hackers ameaçam dobrar o pedido de resgate para US$ 100 milhões e publicar as informações confidenciais sequestradas da Acer. BleepingComputer encontrou provas do pedido de resgate dos hackers em Monero, que exigem 214.151 XMR antes do dia 28 deste mês.
Fonte: BleepingComputer
Numa conversa privada entre um executivo da Acer e os hackers, os cibercriminosos prometeram um desconto de 20% caso a empresa decida pagar antes de quarta-feira. De acordo com a demanda dos hackers, eles fornecerão à Acer um descriptografador para bloquear seus arquivos criptografados, bem como um relatório completo das vulnerabilidades que permitiram o ataque e prometem eliminar todos os dados sequestrados da empresa.
Você pode estar interessado: Cream Finance e PancakeSwap foram vítimas de um ataque de falsificação de DNS
Acer sob ataque de ransomware
De acordo com o relatório do BleepingComputer, o ransomware REvil está em execução desde a semana passada, aproximadamente desde 14 de março, embora até o momento a Acer não tenha confirmado se é ou não verdade que foi vítima deste grupo de ataque. No entanto, a empresa observou que detectou certas “situações anormais recentes”, que foram comunicadas à sua equipa de segurança cibernética, às autoridades responsáveis pela aplicação da lei e às autoridades relevantes de protecção de dados em vários países.
Esta resposta sugere que a empresa pode estar numa situação muito comprometedora. No momento do pedido de informações sobre a veracidade do possível ataque, a Acer também referiu que se encontravam no meio de uma investigação e que por questões de segurança não podiam revelar mais detalhes.
Por outro lado, o grupo de ataque REvil publicou em seu site imagens mostrando tabelas de cálculo e outras informações, que supostamente pertencem à Acer; isso como prova da veracidade de seu ataque.
Fonte: BleepingComputer
O Microsoft Exchange permitiu ransomware?
Aparentemente, certas vulnerabilidades presentes no servidor Microsoft Exchange da Acer foram o que fez com que o REvil atacasse a empresa e sequestrasse parte de seus arquivos e dados. Esta possibilidade deriva de um relatório da empresa de análise e pesquisa de ameaças cibernéticas Advanced Intel.
“O avançado sistema de inteligência cibernética Andariel da Intel detectou que uma afiliada do REvil em particular foi atrás da transformação do Microsoft Exchange em arma.”
Caso essa possibilidade se confirme, os pesquisadores apontam que seria a primeira vez que o grupo de ataque REvil usa e explora uma vulnerabilidade no servidor Microsoft Exchange como vetor de ataque.
O REvil é um dos maiores grupos de hackers, responsável pelo hacking da Adif, empresa responsável pelas linhas ferroviárias de Espanha, que foi vítima deste grupo em 2020.
Até agora, o resgate solicitado à Acer é o maior já visto. Além disso, os cibercriminosos estão pedindo pagamento em XMR pelas qualidades de segurança e privacidade oferecidas pelo criptomoeda, quase impossível de rastrear.
Continue lendo: “BitcoinPaperWallet” parece ser responsável pelo desaparecimento de mais de 124 BTC
