Acer, el gigante taiwanés de electrónica, sufrió un ataque de ransomware Revil/  Sodinokibi.

 

Los ciber atacantes solicitan el rescate más elevado de la historia. 

Han solicitado la cantidad de 50 millones de $, con el descuento aplicado del 20% siempre que Acer pague el rescate antes de una semana.

En caso contrario, el importe del rescate aumentara hasta llegar a 100 millones de $.

Mientras, los atacantes ya han publicado algunos documentos financieros sustraídos.

Aquí puedes ver una muestra:

 

Ransomware Acer

 

Sin embargo Acer todavía no ha emitido ningún comunicado informando del suceso.

En la única declaración oficial, publicada durante esta semana, Acer indica que:

 

 Acer monitorea rutinariamente sus sistemas de TI y la mayoría de los ciberataques están bien defendidos.

Empresas como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países.

 

Al parecer, las conversaciones entre Revil y Acer, tuvieron lugar el 14 de marzo.

 

Aquí puedes ver la nota de rescate enviada a Acer, publicada en Tor (Fuente: Bleeping Computer)

 

Acer Ransomware

 

Tal vez estamos ante el rescate más elevado de la historia, 50 millones de dólares que pueden llegar a convertirse en 100 millones.

Quizás Revil ha aprovechado la vulnerabilidad de ProxyLogon en Microsoft Exchange en el dominio de Acer para realizar el ciberataque.

 

Sin duda, los ataques a las grandes empresas aumentan de nuevo.

 

Los ataques ransomware, van en aumento.

Hace pocos días un ataque ransomware afectó a Dairy Farm.

También hace unas semanas, un ataque a escala mundial, paralizó los sistemas del fabricante de grúas Palfinger.

TODAS las empresas, deben considerar revisar el plan de continuidad de negocio. 

Un procedimiento Imprescindible para evitar el más terrible de los ataques, ransomware.

Desde luego, en los próximos días, sabremos cual es el resultado.