La empresa taiwanesa Acer, conocida mundialmente por la fabricación de portátiles y ordenadores, ha sido ciberatacada mediante ransomware por el grupo REvil que le solicita un pago de 50 millones de dólares para que no filtren los datos obtenidos.
Hace unos días, Acer detectó situaciones anormales mientras monitoreaba sus sistemas TI, dando parte a las autoridades policiales y de protección de datos en varios países, pero no reconocían el ciberataque.
Pero hace unos días, desde LemagIT, descubrieron dentro del blog del grupo REvil/Sodinokibi, que había conversaciones entre Acer y ellos por el pago de un rescate.
La banda filtró imágenes para demostrar que realmente habían robado datos mostrando hojas de cálculo financieras, saldos bancarios y comunicaciones bancarias.
Aunque el ciberataque se llevó a cabo el pasado 14 de marzo, REvil ha dado de margen hasta el 28 de marzo para que se haga el pago, llegando a ofrecer un descuento del 20% por pronto pago.
A cambio del rescate, el más grande solicitado hasta el momento, la banda de ransomware proporcionaría un descifrador, un informe de vulnerabilidad y la eliminación de los archivos robados.
El ciberataque a Acer podría ser consecuencia a la vulnerabilidad de Microsoft Exchange detectada hace unas semanas y que ya es posible parchear.
Anteriormente ya se avisó de que era necesario monitorizar los sistemas por si el servidor de correo se hubiera visto comprometido antes de actualizarlo.
Este ciberataque a Acer sería el primero en el que un grupo como REvil utiliza este exploit para sus fines, anteriormente había sido solo usado por grupos más minoritarios.
Fuentes: BleepingComputer, Xakata, ABC y LemagIT