A Gigante da tecnologia Acer foi a mais recente vítima de um largo ataque de ransomware no seio da empresa. De acordo com fontes próximas da entidade, esta terá sido vítima do ransomware REvil, sendo que os atacantes estão a exigir o pagamento de 50.000.000 dólares para a recuperação de conteúdos.
A Acer é atualmente uma das maiores fabricantes de computadores no mercado, com mais de 7000 funcionários em todo o mundo, tendo obtido receitas de quase 7.8 mil milhões de dólares em 2019.
De acordo com o portal BleepingComputer, durante o dia de ontem o grupo de hackers responsável pelo ransomware REvil revelou a publicação de dados associados com a Acer, juntamente com um conjunto de ficheiros de prova que indicavam terem sido obtidos de uma filial da marca. Entre os documentos de prova encontravam-se extratos bancários e diversa informação interna da empresa.
Apesar de a Acer não ter confirmado oficialmente o ataque do ransomware, a empresa confirma que se encontra a analisar atividades suspeitas sobre a sua rede – e provavelmente deverá revelar mais informações durante os próximos dias.
O portal revelou ainda mais informações sobre o ataque em si, citando que os atacantes terão permitido à Acer recuperar os dados encriptados – e que também terão sido roubados para depois serem partilhados ou vendidos online – bem como ainda ofereceu um desconto de 20% no pagamento caso este fosse realizado rapidamente – sendo que esta “promoção” não foi aproveitada pela empresa.
Numa das mensagens deixadas junto dos sistemas da Acer, os operadores do REvil terão mesmo ameaçado a empresa ao indicar que era recomendado realizar o pagamento da quantia para evitar “um caso similar ao do SolarWind” – tendo em conta possivelmente a dimensão da marca no mercado e como qualquer dado interno poderá comprometer informação sensível.
De acordo com o investigador de segurança Vitali Kremez, acredita-se que o ransomware pode ter infetado os sistemas internos da Acer através da exploração da recente falha associada com o Microsoft Exchange, num sistema vulnerável. No entanto, certamente que a investigação ainda se encontra a ser processada.
Nenhum comentário
Seja o primeiro!