Acer, el sexto mayor fabricante de ordenadores, podría haber sido víctima de un ataque de ransomware a gran escala. Explosivo: Los servidores de Exchange pueden haber servido de puerta de enlace.
50 millones de dólares estadounidenses en criptodivisas: esta es la cantidad de dinero que, al parecer, piden los ciberdelincuentes por desbloquear los datos encriptados de la empresa del fabricante taiwanés de ordenadores Acer. Anteriormente, habían atacado sus sistemas informáticos con el ransomware "REvil". Este malware se propaga en la red y encripta automáticamente datos importantes, a menudo sensibles. Los ciberdelincuentes suelen pedir un rescate por el descifrado. Así lo informó el portal de noticias Bleepingcomputer con referencia a varias fuentes.
Según el informe, el grupo de hackers atacó el 14 de marzo de 2021: Presumiblemente, accedieron a la infraestructura informática de la empresa a través de un servidor de intercambio, capturaron documentos y cifraron ampliamente los datos. Se dice que las capturas de pantalla que han aparecido en Internet muestran algunos de los documentos capturados, y es probable que pongan a la empresa bajo presión. Entre otras cosas, se dice que los datos financieros y de los clientes son visibles.
Rescate: Descuento por pago inmediato, se duplica si no se cumple el plazo
Ahora los hackers piden un rescate de 50 millones de dólares americanos. Según Bleepingcomputer, pudo ver un chat entre los delincuentes y los representantes de Acer. Los atacantes también utilizan estas acciones para aumentar la presión sobre sus víctimas.
En este caso, los representantes de la empresa se vieron sorprendidos por el importe de la petición de rescate. En el curso posterior, los ciberdelincuentes habrían ofrecido un 20 por ciento de descuento si la suma fluye inmediatamente. Si, por el contrario, Acer no cumplía con las demandas antes del 28 de marzo, los hackers exigirían 100 millones de dólares estadounidenses.
A Bleepingcomputer, Acer no quiso confirmar directamente el incidente, pero habló de una investigación en curso y afirmó que no podía explicar los detalles por razones de seguridad.
Servidor de intercambio como puerta de enlace?
Hasta el momento, no hay conclusiones fiables sobre cómo los delincuentes pudieron penetrar en el sistema informático de Acer. Un posible vector de incursión es a través de servidores de correo electrónico comprometidos. El portal informático heise.de informa de que a principios de marzo se produjo un hackeo masivo de los servidores locales de Exchange por parte del grupo de hackers Hafnium.
Habían explotado la vulnerabilidad "ProxyLogon", para la que Microsoft no había publicado un parche hasta principios de marzo. Anteriormente, se habían conocido exploits públicos a través de los cuales los ciberdelincuentes habían intentado instalar repetidamente ransomware o software de minado de criptomonedas en sistemas no parcheados
Este artículo proviene de nuestro portal asociado Elektronikpraxis.