dark-3123582_1280-1.jpg

Hackers do REvil exigem US$ 50 milhões da Acer para não vazar dados

Pesquisadores de segurança cibernética confirmam o valor do pedido de resgate feito pelos hackers
Da Redação
23/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O ataque contra a fabricante de PCs Acer pelo sindicato do crime cibernético que opera o ransomware REvil já está sendo considerado o maior da história em termos de valor de resgate exigido. Investigações feitas por pesquisadores de segurança cibernética confirmam que o pedido feito pelos hackers gira em torno de US$ 50 milhões, que devem ser pagos com o equivalente em criptomoeda Monero.

Os detalhes, segundo os pesquisadores, foram revelados quando os hackers do publicaram em seus sites de vazamento de dados que as negociações entre eles e a empresa com sede em Taiwan haviam sido interrompidas.

A quadrilha inicialmente ofereceu um desconto de 20% em sua demanda original com a condição de que o dinheiro fosse entregue até o dia 17 deste mês. Entretanto, os negociadores da Acer haviam oferecido US $ 10 milhões. A quadrilha, no entanto, exige que o valor total seja pago até o próximo domingo, 28. Caso a empresa não pague até esta data, o valor do resgate irá dobrar.

Em comunicado à imprensa, a Acer disse apenas que “há uma investigação em andamento e por uma questão de segurança, não podemos fornecer mais detalhes”. Ela, no entanto, não confirmou se o ataque do REvil realmente ocorreu.

O site Hackread.com constatou que os hackers vazaram documentos supostamente pertencentes à Acer, incluindo planilhas financeiras, saldos bancários e comunicações bancárias. Mas não conseguiu confirmar a veracidade dos dados.

Veja isso
Ransomware REvil anuncia Acer como vítima de ataque
Sistema de mísseis dos EUA é vulnerável, diz operador do REvil

O ataque começou no dia 14 deste mês e incluiu basicamente a exploração da vulnerabilidade do Exchange Server — a gangue do REvil tinha como alvo o servidor Exchange no domínio da Acer. No entanto, relatório dos hackers não diz qual parte da rede da Acer teria sido atingida pelo ataque, nem comprova a autenticidade dos dados.

Ainda há infecções limitadas de uma nova cepa de ransomware, o DearCry, que foram observadas ocorrendo via ProxyLogon, mas esta seria a primeira divulgação pública de uma grande operação de ransomware explorando as vulnerabilidades.

Ataques anteriores do REvil

Alguns dos ataques do REvil que tiveram destaque na imprensa incluem a um grande escritório de advocacia com sede em Nova York em maio do ano passado. Nele, os hackers ameaçaram liberar arquivos confidenciais sobre clientes famosos da empresa, a menos que ela pagasse um resgate de US$ 42 milhões.

Antes disso, o grupo atingiu a Travelex, à véspera do Ano Novo de 2020, o que resultou na colocação dos serviços online da empresa off-line por duas semanas após o incidente. 

Sobre o caso da Acer em si, Ralph Pisani, presidente da Exabeam, comentou com a reportagem do Hackread.com que o ataque em grande escala revela o quão cada vez mais sofisticados os cibercriminosos se tornaram. “O ransomware continua sendo o calcanhar de Aquiles da segurança. Compreender o comportamento ‘normal’ versus ‘anormal’ esclarece a presença de ransomware, mas muito poucas organizações são capazes de ver o canário na mina de carvão.”

Segundo ele, a tecnologia de análise de comportamento de usuário e identidade é a única capaz de detectar desvios de comportamento e atividades maliciosas em estágios muito anteriores a um ataque.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório