A Acer, notória fabricante de computadores e monitores taiwanesa, foi infectada por um ransomware REvil, no qual os cibercriminosos estão exigindo um resgate de US$ 50 milhões, um dos pedidos de resgate mais caros da história.
- Novo ransomware não pede dinheiro, mas sim justiça aos agricultores indianos
- Agência de transporte da Austrália é a mais nova vítima do ataque à Accelion: conheça as vítimas
- Assolando brasileiros desde 2018, trojan bancário Vadokrist evolui e preocupa pesquisadores
O anúncio da invasão foi feito na quinta-feira (18), pelos próprios operadores do ransomware REvil, no site do grupo, onde também compartilharam alguns arquivos e imagens, supostamente roubados da Acer, como prova. Os arquivos e imagens vazadas incluem planilhas financeiras e detalhes de transações bancárias.
De acordo com o Bleeping Computer, que entrou em contato com a Acer para confirmar o caso e pedir um depoimento de resposta à alegação dos cibercriminosos, a resposta da empresa não foi clara:
"A Acer monitora rotineiramente seus sistemas de TI e a maioria dos ataques cibernéticos está bem defendida. Empresas como nós estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países", disse um porta-voz da Acer ao Bleeping Computer.
Os cibercriminosos ofereceram um desconto de 20% para pagamento até dia 17 de março, como o pagamento não foi feito, as amostras foram vazadas no site do grupo. Agora, eles estão pedindo US$ 50 milhões, que devem ser pagos até dia 28 de março. Após essa data, caso não seja pago, o valor do resgate dobra, passando a ser US$ 100 milhões.
Segundo o Bleeping Computer, o grupo está exigindo o pagamento em toca de uma ferramenta para descriptografar os dados, um relatório de vulnerabilidade e a promessa de excluir os arquivos roubados. Os cibercriminosos ainda pedem que a empresa pague, "para não repetir o destino da SolarWinds".
O pedido de US$ 50 milhões pelo resgate é um dos maiores já aplicados em campanhas de ransomware. Em janeiro deste ano, o mesmo ransomware REvil criptografou os dados da asiática, Dairy Farm, e pediu US$ 30 milhões pelo resgate, que foi o valor mais alto aplicado em 2020, segundo uma retrospectiva da Palo Alto Networks.
O CEO da Advanced Intelligence, Vitali Kremez, disse que os cibercriminosos possivelmente exploraram vulnerabilidades no Microsoft Exchance para infectar a Acer, explorações essas que cresceram 1028% na segunda semana de março.
"O sistema de ciberinteligência Andariel da Advanced Intelligence detectou que um afiliado REvil, em particular, buscava o Microsoft Exchange", conclui Kremez em entrevista ao BleepingComputer.
Fontes: Bleeping Computer; LeMagIT; SearchSecurity; The Hack.