Acer sofre ataque ransomware que exige 50 milhões de dólares

Acer sofre ataque ransomware que exige 50 milhões de dólares

Ontem (19), a Acer, fabricante taiwanesa de computadores conhecida mundialmente, sofreu um ataque ransomware executado pelo grupo hacker REvil, que exigiu um pagamento de US$ 50 milhões.

O REvil também é conhecido como Sodiniki ou Sodin, uma ameaça que chegou em 2019 para deixar a Microsoft de cabelos em pé.

Leia mais: Sodin é o novo ransomware que explora vulnerabilidade do Windows

Devido ao grande lucro obtido pela Acer no quarto bimestre de 2020, os criminosos exigiram esse valor de US$ 50 milhões, que é o maior resgate ransomware cobrado de todos os tempos.

Além disso, o grupo informou à Acer que a empresa tem até o dia 28 deste mês para efetuar o pagamento de 50 milhões de dólares.

Acer ransomware 50 milhões
Essa imagem apresenta os documentos vazados, que incluem planilhas financeiras, comunicações bancárias e balanços monetários. Créditos: Bleeping Report

O REvil é o mesmo grupo responsável pelo ataque à agência de câmbio monetário Travelex, que ocorreu no ano passado. A Travelex pagou ao grupo US$ 2,3 milhões para evitar maiores transtornos.

De acordo com o Bleeping Computer, primeiro site a divulgar essa notícia, os criminosos conseguiram acessar à rede da Acer através de uma vulnerabilidade no Microsoft Exchange.

O Microsoft Exchange é um servidor de email e calendário que roda exclusivamente em sistemas operacionais do Windows.

No site em que postam os vazamentos de dados que obtiveram, o REvil anunciou o ataque à Acer e compartilhou imagens dos arquivos roubados para servirem como prova.

Em resposta ao Bleeping Computer, a Acer não confirmou que sofreu o ataque ransomware perpetuado pelo REvil, mas afirmou que a empresa reportou  “situações anormais” recentes às autoridades legais e de proteção de dados em múltiplos países.

A Acer não quis revelar maiores detalhes, justificando que há uma investigação em curso, portanto, para manter a segurança das informações.

US$ 50 milhões é o maior pedido de resgate ransomware da história

Recentemente, o Unit 42, time responsável pela análise e pesquisa de ameaças globas da empresa de cibersegurança Palo Alto Networks, lançou um relatório sobre ameaças ransomware que ocorrem no ano passado. A pesquisa informa que o maior resgate ransomware exigido foi de US$ 30 milhões.

Além disso, no período entre 2015 e 2019, o maior valor foi de US$ 15 bilhões. Portanto, o preço do resgate que o REvil exigiu da Acer, US$ 50 milhões, se tornou o maior da história de todos os ataques ransomware.

A revista francesa LegMagIT conseguiu acessar a conversa entre os criminosos e a vítima, através de uma amostra do ransomware utilizado pelo REvil. Na conversa, os hackers enviam um link para seu blog na Deep Web feito especialmente para a Acer, como vimos anteriormente. As conversas começaram no dia 14 de março, de acordo com a LeMagIT.

Acer ransomware 50 milhões
Em um trecho da conversa, o hacker acusa o funcionário da Acer de ser um negociador incompetente. Créditos: The Report.

O REvil ofecereu à Acer um desconto de 20% do valor que exigiram caso a empresa efetuasse o pagamento até o dia 17 de março, ou seja, na última quarta-feira.

A pessoa que representava a Acer na conversa ofereceu US$ 10 milhões, mas os hackers recusaram e agora estão pedindo US$ 50 milhões para serem pagos até o dia 28. Após esse prazo, O REvil irá exigir um pagamento de US$ 100 milhões!

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X