Aquest és el rescat més gran de la història fins ara produït per un ciberatac. Darrere sembla que hi ha el grup ciberdelinqüent REvil. Donen a l’empresa fins al 28 de març per pagar.
El grup d’atacants cibernètics va informar a través de la seva pàgina a la ” Dark Web” que havien accedit als sistemes d’Acer i van obtenir informació de la companyia, com balanços bancaris i fitxes de finances. Pel que sembla, l’atac pot tenir el seu origen en una vulnerabilitat de Microsoft Exchange, probablement la detectada fa uns dies, i que ha provocat múltiples atacs a empreses i organitzacions de tot el món, i a través de la qual haurien trobat la manera d’accedir a la xarxa interna de l’empresa. Microsoft ja ha publicat una eina per intentar mitigar els atacs a l’Exchange Server amb un sol clic.
Si Acer paga l’import que se li demana, els hackers li han assegurat que li proporcionaran una eina de desxifrat d’informació perquè puguin alliberar els arxius “segrestats”. També enviaran a l’empresa un informe de vulnerabilitats trobades i es comprometen a eliminar els arxius dels quals s’hagin apropiat.
Acer no ha confirmat l’atac ni l’ha desmentit, ja que tot el que ha informat és que havia registrat” situacions anòmales que havia denunciat a les forces de seguretat i a les autoritats de protecció de dades de diversos països”. També han reconegut que hi ha una investigació en marxa, però no han ofert detalls.
Els mitjans especialitzats afirmen haver trobat la mostra de ransomware REvil utilitzada. El ciberatac a Acer ha estat anunciat pel mateix grup REvil en el seu lloc web. S’hi proporcionen imatges dels documents al·legats obtinguts de l’empresa tecnològica.
Què és REvil?
REvil (també conegut com a Sodinokibi) és una operació privada de ransomware d’origen rus i que opera sota el mode RaaS (Ransomware-as-a-Service), el que significa que mentre un grup s’encarrega de desenvolupar i actualitzar el codi, altres grups anomenats “afiliats” s’encarreguen de la distribució.
La primera mostra de REvil es va veure per primera vegada a l’abril de 2019, després que els atacants explotessin massivament una vulnerabilitat en servidors Oracle WebLogic. El seu objectiu principal és xifrar la informació sobre el nombre més gran d’ordinadors possible i després exigir un rescat econòmic per als actius digitals.
74% de les SMB han experimentat un problema de seguretat informàtica en els últims 12 mesos.
Els principals sectors afectats pels ciberatacs són: Organismes Públics, Sector sanitari, empreses d’Alimentació; Consultories i assessories; E-Commerce, Formació educativa, Serveis en Cloud, empreses d’Indústria i Maquinària.
Dades de INCIBE reflecteixen que un 74% de les IT desconeixen quin és el problema de seguretat que té la seva empresa.
Posa’t en mans de professionals per portegir la teva empresa: Més informació.
