Un grupo de piratas informáticos exige a la compañía Acer el pago de $50 millones de dólares para rescatar una serie de documentos y archivos que fueron capturados por un ataque de ransomware.
Los atacantes, que operan el ransomware REvil, compartieron imágenes de los archivos robados, entre los que se encuentran planillas financieras, saldos y correos bancarios, según informó Bleeping Computer.
Las negociaciones entre Acer y REvil comenzaron el 14 de marzo, según Bleeping Computer; los atacantes habrían ofrecido un descuento de 20 por ciento si el pago se concretaba el día 17.
De ser ciertas las demandas, sería la mayor solicitud de rescate por un ataque de ransomware conocida a la fecha. La anterior afectó a la cadena minorista Dairy Farm, a la que el grupo REvil exigió $30 millones dólares.
De acuerdo al informe, el ataque podría estar vinculado a las fallas de seguridad de Exchange, el software de Microsoft para servidores de correos electrónicos.
Se trata de la primera vez que un grupo como REvil utiliza los problemas de la aplicación de Microsoft para dirigir sus ataques contra otras empresas.
Acer detectó problemas de forma proactiva
En una declaración a ZDNet, la compañía no precisó si había sufrido un ataque de ransomware, y se limitó a precisar que “monitorea de forma rutinaria sus sistemas informáticos”.
“Compañías como nosotros estamos constantemente bajo ataque, y hemos reportado situaciones anormales recientes observadas a las autoridades de protección de datos y aplicación de la ley relevantes en varios países”, dijo un portavoz de Acer.
La compañía agregó que durante marzo de 2021 descubrió “de forma proactiva la anomalía” y que “inmediatamente inició medidas de seguridad y precaución”.
