Read, hack, repeat

Fabricante de notebooks é infectada por ransomware REvil, que pede US$ 50 milhões pelo resgate

Guilherme Petry

A Acer, notória fabricante de computadores e monitores taiwanesa, foi infectada por um ransomware REvil, no qual os cibercriminosos estão exigindo um resgate de US$ 50 milhões, um dos pedidos de resgate mais caros da história.

O anúncio da invasão foi feito na quinta-feira (18), pelos próprios operadores do ransomware REvil, no site do grupo, onde também compartilharam alguns arquivos e imagens, supostamente roubados da Acer, como prova. Os arquivos e imagens vazadas incluem planilhas financeiras e detalhes de transações bancárias.

De acordo com o Bleeping Computer, que entrou em contato com a Acer para confirmar o caso e pedir um depoimento de resposta à alegação dos cibercriminosos, a resposta da empresa não foi clara:

"A Acer monitora rotineiramente seus sistemas de TI e a maioria dos ataques cibernéticos está bem defendida. Empresas como nós estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países", disse um porta-voz da Acer ao Bleeping Computer.

Os cibercriminosos ofereceram um desconto de 20% para pagamento até dia 17 de março, como o pagamento não foi feito, as amostras foram vazadas no site do grupo. Agora, eles estão pedindo US$ 50 milhões, que devem ser pagos até dia 28 de março. Após essa data, caso não seja pago, o valor do resgate dobra, passando a ser US$ 100 milhões.

Segundo o Bleeping Computer, o grupo está exigindo o pagamento em toca de uma ferramenta para descriptografar os dados, um relatório de vulnerabilidade e a promessa de excluir os arquivos roubados. Os cibercriminosos ainda pedem que a empresa pague, "para não repetir o destino da SolarWinds".

Campanha é uma das mais caras já aplicadas. Os operadores do REvil são conhecidos por exigir resgates caros, como esse. Foto: LeMagIT.
Campanha é uma das mais caras já aplicadas. Os operadores do REvil são conhecidos por exigir resgates caros, como esse. Foto: LeMagIT.

O pedido de US$ 50 milhões pelo resgate é um dos maiores já aplicados em campanhas de ransomware. Em janeiro deste ano, o mesmo ransomware REvil criptografou os dados da asiática, Dairy Farm, e pediu US$ 30 milhões pelo resgate, que foi o valor mais alto aplicado em 2020, segundo uma retrospectiva da Palo Alto Networks.

O CEO da Advanced Intelligence, Vitali Kremez, disse que os cibercriminosos possivelmente exploraram vulnerabilidades no Microsoft Exchance para infectar a Acer, explorações essas que cresceram 1028% na segunda semana de março.

"O sistema de ciberinteligência Andariel da Advanced Intelligence detectou que um afiliado REvil, em particular, buscava o Microsoft Exchange", conclui Kremez em entrevista ao BleepingComputer.


Fontes: Bleeping Computer; LeMagIT; SearchSecurity; The Hack.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.