Acer habría sido víctima de ransomware instalado vía Microsoft Exchange

La empresa de hardware Acer ha sido atacada por el grupo de ransomware REvil, que exige el pago de un rescate de 50 millones de dólares.

Una banda de ciberdelincuentes identificada como REvil anuncia en su sitio web haber infiltrado a la empresa taiwanesa, probándolo con imágenes de archivos supuestamente extraídos. Según Bleeping Computer, tales datos incluyen hojas de cálculo financieras, balances bancarios y comunicaciones bancarias.

Si bien Acer no ha confirmado ni desmentido el ataque, ha dado a entender que algo está ocurriendo. “Acer supervisa rutinariamente sus sistemas informáticos y la mayoría de los ciberataques están bien defendidos”, dijo la compañía en un comunicado, agregando que “Empresas como la nuestra sufren constantemente ataques y hemos informado de las recientes situaciones anómalas observadas a las autoridades policiales y de protección de datos pertinentes en múltiples países”.

Hasta el momento no hay declaración oficial sobre la brecha en ninguno de los principales sitios o cuentas de medios sociales de Acer. No está claro si la empresa podría estar sujeta a normativas occidentales como el Reglamento General de Protección de Datos de la Unión Europea, aunque uno de sus proveedores tiene su sede en Hungría, país miembro de la UE. Acer fabrica principalmente productos en Taiwán y China continental. 

En caso de confirmarse el ataque y el importe de la demanda de 50 millones de dólares, se trataría de la cantidad más alta jamás exigida en un ataque de ransomware. El anterior máximo fue de 42 millones de dólares exigidos por REvil cuando atacó a la firma de abogados Grubman Shire Meiselas & Sacks en mayo. El coste para Acer puede ser aún mayor, ya que el grupo amenazó con aumentar el rescate a 100 millones de dólares si no recibe el pago en ocho días.

Otras víctimas notables de REvil incluyen al proveedor de divisas Travelex a finales de diciembre de 2019. En ese caso, se informó que Travelex pagó un rescate de 2,3 millones de dólares por una clave de descifrado para restaurar su red.

Expertos en seguridad informática, como Vitali Kremez, citado por Computer Reseller News, sugieren que REvil podría haber explotado una vulnerabilidad recientemente descubierta en Microsoft Exchange. 




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.