Acer, una de las empresas tecnológicas más importantes de la industria, ha sido afectada por un ataque ransomware con el rescate más alto conocido hasta la fecha: 50 millones de dólares.
Los ataques ransomware no se centran únicamente en organizaciones y entidades públicas como el SEPE, sino que principalmente afectan a empresas de todo tipo, incluyendo las ubicadas en España. Ahora le toca el turno al titán tecnológico Acer, que ha sufrido un ataque ransomware especialmente grave.
Tanto es así, que los hackers que han infectado sus sistemas han pedido el que se conoce como el mayor rescate pedido hasta la fecha: 50 millones de dólares, por descifrar los archivos que han quedado encriptados por el ransomware REvil, según Bleeping Computer.
Los responsables detrás del ataque se jactaron del mismo, anunciando que habían conseguido explotar una brecha de seguridad de Acer y compartieron algunas imágenes de ciertos archivos presuntamente robados como pruebas.
Ataque ransomware a Acer
El ataque se ha producido en el mismo seno de la empresa de electrónica. Acer no ha especificado actualmente si ha sufrido este ataque, pero sí ha asegurado que están sufriendo “situaciones anormales recientes”, informando a organismos internacionales de lo sucedido. “Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países”.
Detallan que se está produciendo “una investigación en curso”, aunque no pueden dar más detalles de lo sucedido. Se cree que el ataque mediante REvil, descubierto por Bleeping Computer, tendría un rescate ofertado de 50 millones de dólares, superando al hasta la fecha el rescate más importante, que fue el del ataque a Dairy Farm también con REvil, de 30 millones.
En un primer momento, los atacantes ofrecieron un 20% de descuento en el pago del rescate si se realizaba antes del pasado miércoles. En caso de realizarse, los responsables proporcionarían una clave para descifrar los archivos, un informe detallando la vulnerabilidad y la eliminación de los archivos robados.
Se descubrió la procedencia del ransomware gracias a Valery Marchive, de LegMagIT que descubrió una muestra del virus en los archivos y que se usó en el rescate, confirmándose así que era REvil. Plataformas de ciberseguridad como Andariel detectaron que los atacantes apuntaron recientemente a un servidor de Microsoft Exchange en el dominio de Acer.
Si bien es cierto que ya se han intentado explotar antes las vulnerabilidades de estos servidores en ataques ransomware, se ha hecho a muy pequeña escala. Esta sería la primera vez que se usan estas fallas de seguridad para una operación a gran escala. Aunque no se ha confirmado que esta sea la vulnerabilidad que los responsables de REvil han explotado.
#Ciberseguriad #Ransomware #Empresas
Fuente: El Español
Exocloud ha sido galardonado en el II Concurso de Start-Up celebrado por el Ayto. de Molina de Segura, como mejor Start-Up tecnológica. Mención destacada por el jurado al trabajo en las áreas de ciberseguridad, escalabilidad y sostenibilidad. Enfocado a profesionales, autónomos y Pymes para facilitar el teletrabajo gracias a una plataforma integral que garantiza el acceso seguro al puesto de trabajo real desde cualquier dispositivo pudiendo manejar documentos,aplicaciones y plataformas de gestión propias o de terceros.
Exolution forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, especialmente en sectores estratégicos.
INCIBE es una sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).