Actualidad

La compañía tecnológica Acer, afectada por un ataque de ransomware con 50 millones de dólares de rescate

Este es el rescate más grande de la historia hasta ahora producido por un ciberataque. Detrás parece que está el grupo ciberdelincuente Malvado. Dan a la empresa hasta el 28 de marzo para pagar.

El grupo deatacantes cibernéticos informó a través de su página a la " Dark web"Que habían accedido a los sistemas deAcer y obtener información de la compañía, como balances bancarios y fichas de finanzas. Al parecer, el ataque puede tener su origen en una vulnerabilidad de Microsoft Exchange, Probablemente la detectada hace unos días, y que ha provocado múltiples ataques a empresas y organizaciones de todo el mundo, ya través de la cual habrían encontrado la manera de acceder a la red interna de la empresa.Microsoft ya ha publicado una herramienta para intentar mitigar los ataques en Exchange Server con un solo clic.

Si Acer paga el importe que se le pide, los hackers le han asegurado que le proporcionarán una herramienta de descifrado de información para que puedan liberar los archivos "secuestrados". También enviarán a la empresa un informe de vulnerabilidades encontradas y se comprometen a eliminar los archivos de los que se hayan apropiado.

Acer no ha confirmado el ataque ni la ha desmentido, ya que todo lo que ha informado es que había registrado "situaciones anómalas que había denunciado a las fuerzas de seguridad ya las autoridades de protección de datos de varios países". También han reconocido que hay una investigación en marcha, pero no han ofrecido detalles.

Los medios especializados afirman haber encontrado la muestra de ransomware Revilla utilizada. El ciberataque a Acer ha sido anunciado por el mismo grupo Revilla en su sitio web. Se proporcionan imágenes de los documentos alegados obtenidos de la empresa tecnológica.

Qué es Revilla?

Revilla (también conocido como Sodinokibi) es una operación privada de ransomware de origen ruso y que opera bajo el modo RaaS (Ransomware-as-a-Service), lo que significa que mientras un grupo se encarga de desarrollar y actualizar código, otros grupos llamados "afiliados" se encargan de la distribución.

La primera muestra de Revilla se vio por primera vez en abril de 2019, después de que los atacantes explotaran masivamente una vulnerabilidad en servidores Oracle WebLogic. Su objetivo principal es cifrar la información sobre el número de ordenadores posible y luego exigir un rescate económico para los activos digitales.

74% de las SMB han experimentado un problema de seguridad informática en los últimos 12 meses.

Los principales sectores afectados por los ciberataques son: Organismos Públicos, Sector sanitario, empresas de Alimentación; Consultorías y asesorías; E-Commerce, Formación educativa, Servicios en Cloud, empresas de Industria y Maquinaria.

Datos de INCIBE reflejan que un 74% de las IT desconocen cuál es el problema de seguridad que tiene su empresa.

Ponte en manos de profesionales para Portege tu empresa: Más información.

Currículum vitae (en su caso. Máx. 5MB. Formatos: docx, pdf, txt, rtf)

En INFORBER SERVEIS TIC tratamos la información que nos facilitan los interesados ​​con el fin de atender sus solicitudes y enviarles comunicaciones comerciales, así como nuestros boletines.

asesor_acreditado_02

¡PONTE AL DÍA CON LA NEWSLETTER DE INFORBER!

Recibe puntualmente en tu email los artículos que se publican en el blog.