Según los últimos informes, la compañía Acer, se habría visto afectada por un ataque del ransomware REvil y sus atacantes “aparentemente” habrían exigido 50 millones de dólares como rescate.
La banda de ransomware supuestamente violó la seguridad de Acer y compartió algunas imágenes de archivos presuntamente robados, como prueba de haber accedido al sitio interno de Acer.
Las imágenes filtradas, aparentemente, incluían documentos de hojas de cálculo financieras, además de comunicaciones y otros saldos bancarias.
El ataque, podría venir derivado de un exploit utilizado a través de Microsoft Exchange.
No está confirmado si Acer habría pagado al grupo de ransomware, ni tan siquiera de si la información es totalmente verídica.
La único que ha contestado la compañía de Acer, a través de un notificación mediante correo electrónico, es el siguiente mensaje:
«Acer supervisa de forma rutinaria sus sistemas de TI y la mayoría de los ciberataques están bien defendidos. Empresas como nosotros estamos constantemente bajo ataque y hemos informado de situaciones anormales recientemente observadas a las autoridades policiales y los organismos de protección de datos pertinentes de varios países”, a través de un correo electrónico enviado por uno de los portavoces de Acer.
Y lo más importante, el correo deja entrever, que aparentemente si han debido tomar medias extras:
“Acer descubrió anomalías a partir de marzo e inmediatamente inició medidas de seguridad y precaución. Los mecanismos de seguridad internos de Acer detectaron proactivamente la anomalía e iniciaron inmediatamente medidas de seguridad y precaución”.
Respecto al ransomware REvil, se conoce que sus creadores ya extorsionaron a un bufete de abogados con sede en Nueva York en Mayo del año pasado, amenazando con publicar archivos confidenciales sobre los clientes famosos de la compañía. Excepto que la compañía pagase un rescate de 42 millones de dólares.
Antes de eso, el grupo detrás de REvil, ya accedió al sistema informático de la compañía Travelex. El ataque fue durante la víspera del Año Nuevo de 2020 y provocó que los servicios en línea de la compañía estuviesen fuera de servicio durante más de dos semanas.