O ataque contra a fabricante de PCs Acer pelo sindicato do crime cibernético que opera o ransomware REvil já está sendo considerado o maior da história em termos de valor de resgate exigido. Investigações feitas por pesquisadores de segurança cibernética confirmam que o pedido feito pelos hackers gira em torno de US$ 50 milhões, que devem ser pagos com o equivalente em criptomoeda Monero.
Os detalhes, segundo os pesquisadores, foram revelados quando os hackers do publicaram em seus sites de vazamento de dados que as negociações entre eles e a empresa com sede em Taiwan haviam sido interrompidas.
A quadrilha inicialmente ofereceu um desconto de 20% em sua demanda original com a condição de que o dinheiro fosse entregue até o dia 17 deste mês. Entretanto, os negociadores da Acer haviam oferecido US $ 10 milhões. A quadrilha, no entanto, exige que o valor total seja pago até o próximo domingo, 28. Caso a empresa não pague até esta data, o valor do resgate irá dobrar.
Em comunicado à imprensa, a Acer disse apenas que “há uma investigação em andamento e por uma questão de segurança, não podemos fornecer mais detalhes”. Ela, no entanto, não confirmou se o ataque do REvil realmente ocorreu.
O site Hackread.com constatou que os hackers vazaram documentos supostamente pertencentes à Acer, incluindo planilhas financeiras, saldos bancários e comunicações bancárias. Mas não conseguiu confirmar a veracidade dos dados.
Veja isso
Ransomware REvil anuncia Acer como vítima de ataque
Sistema de mísseis dos EUA é vulnerável, diz operador do REvil
O ataque começou no dia 14 deste mês e incluiu basicamente a exploração da vulnerabilidade do Exchange Server — a gangue do REvil tinha como alvo o servidor Exchange no domínio da Acer. No entanto, relatório dos hackers não diz qual parte da rede da Acer teria sido atingida pelo ataque, nem comprova a autenticidade dos dados.
Ainda há infecções limitadas de uma nova cepa de ransomware, o DearCry, que foram observadas ocorrendo via ProxyLogon, mas esta seria a primeira divulgação pública de uma grande operação de ransomware explorando as vulnerabilidades.
Ataques anteriores do REvil
Alguns dos ataques do REvil que tiveram destaque na imprensa incluem a um grande escritório de advocacia com sede em Nova York em maio do ano passado. Nele, os hackers ameaçaram liberar arquivos confidenciais sobre clientes famosos da empresa, a menos que ela pagasse um resgate de US$ 42 milhões.
Antes disso, o grupo atingiu a Travelex, à véspera do Ano Novo de 2020, o que resultou na colocação dos serviços online da empresa off-line por duas semanas após o incidente.
Sobre o caso da Acer em si, Ralph Pisani, presidente da Exabeam, comentou com a reportagem do Hackread.com que o ataque em grande escala revela o quão cada vez mais sofisticados os cibercriminosos se tornaram. “O ransomware continua sendo o calcanhar de Aquiles da segurança. Compreender o comportamento ‘normal’ versus ‘anormal’ esclarece a presença de ransomware, mas muito poucas organizações são capazes de ver o canário na mina de carvão.”
Segundo ele, a tecnologia de análise de comportamento de usuário e identidade é a única capaz de detectar desvios de comportamento e atividades maliciosas em estágios muito anteriores a um ataque.