La semana pasada en la página del grupo REvil alojado en la dark
web aparecieron unas capturas de lo que parecen ser hojas de cálculo, saldos
bancarios y evidencia de comunicación interna de la empresa Acer.
Tras el descubrimiento de estos leaks, bleepingcomputer se puso
en contacto con Acer para saber la realidad de este posible ataque, a lo que la
compañía respondió que se encuentran siempre monitorizando sus sistemas IT,
indicando que compañías como Acer se encuentran continuamente bajo ataque,
encontrando últimamente movimientos anómalos. Por otro lado, indican que se
encuentran mejorando sus mecanismos de seguridad continuamente, asegurando que
la información sensible de clientes y empleados no se veré en peligro en ningún
momento.
La investigadora Valery Marchive de LegMagIT revelo días después
del comunicado de Acer lo que parece la nota de rescate que los
ciberdelincuentes habrían dejado a la compañía, indicando en ella que el pago a
realizar por el rescate era de 50 millones de dólares, teniendo en cuenta que
esta suma eran los primeros días con un descuento siendo el miércoles de la
semana pasada el último día para realizar el pago con descuento.
Por el momento la demanda de los ciberdelincuentes de 50
millones de dólares es la cantidad más alta de dinero demandada por un ciberataque,
siendo el anterior una demanda de 30 millones de dólares el ataque Dairy Farm
realizará también por el grupo REvil.
Según el investigador Vitali Kremez los ciberdelincuentes se
han aprovechado de unas vulnerabildiades de los servidores de Microsoft
Exchange de la compañía, consiguiendo de esta forma infectar los sistemas de IT.
A finales de la semana pasada se confirmó que la falla ProxyLogon
está siendo utilizada por varios operadores del ransomware DearCry para
infectar sistemas afectados por la vulnerabilidad. En caso de ser cierto, sería
la primera vez que se utiliza este vector de ataque para conseguir robar datos
o cifrar dispositivos.