Acer fala em ‘situação anormal’ após aparecer como vítima de vírus de resgate com cobrança de US$ 50 milhões | Blog do Altieres Rohr


Especialistas em segurança da Malwarebytes e do site Bleeping Computer identificaram um site mantido pelos criadores do vírus de resgate REvil que ameaça divulgar dados sensíveis da fabricante de computadores taiwanesa Acer.

A página traz inclusive a negociação da vítima com os criminosos, e chamou atenção pelo valor do resgate: US$ 50 milhões (cerca de R$ 275 milhões). A cifra seria a maior já solicitada, ao menos em casos conhecidos de ataques de vírus de resgate.

Os vírus de resgate (também chamados de “ransomware”) são pragas digitais que embaralham os dados presentes em um sistema, tornando-os inoperantes até a restauração dos arquivos. Os criminosos responsáveis pelo vírus cobram por essa restauração.

As empresas também podem recuperar dados a partir de backups e reconfigurar os sistemas atacados, mas esse processo pode ser inviável ou mais oneroso do que o resgate cobrado pelos bandidos.

Em ataques mais recentes, os criminosos passaram a ameaçar as empresas com a divulgação dos dados roubados, o que pode gerar outros tipos de custos em decorrência de violações das leis de proteção de dados.

Procurada pelo blog, a Acer não confirmou nem negou o ataque, mas admitiu a ocorrência de “situações anormais”.

“Empresas como nós estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países”, diz a nota

A companhia também disse que “a maioria dos ataques cibernéticos é bem defendida” pelo monitoramento que realiza em seus sistemas, mas não deixou claro se este ataque em específico foi barrado (veja a resposta da empresa abaixo).

Após o blog pedir mais esclarecimentos, a companhia disse que há uma investigação em andamento e que não pode fornecer detalhes.

Não há informações sobre interrupções dos sistemas da Acer. Até o momento, a página dos criminosos não divulgou nenhum dos dados supostamente roubados, então não há como verificar se a ameaça é verdadeira.

De acordo com o Gartner, a Acer é a quinta maior fabricante de computadores do mundo – atrás da Apple e à frente da Asus. No Brasil, a companhia é principalmente conhecida por seus notebooks e monitores.

Grupo conhecido e resgates mais caros

O REvil, que teria sido responsável por atacar a Acer, é uma gangue notória. Também chamado de “Sodinokibi”, o vírus apareceu em um alerta da Microsoft dirigido a hospitais no início de 2020.

Segundo o site “Bleeping Computer”, há indícios de que o ataque pode ter começado através da falha no Microsoft Exchange, um servidor de e-mail corporativo. A Microsoft já havia alertado recentemente sobre a gravidade dessa falha, recomendando que todas as empresas atualizassem o software imediatamente.

A prática estaria em linha com a metodologia do REvil, que é conhecido por explorar falhas em softwares utilizados em redes corporativas.

Além de lidar com adversários mais agressivos, as empresas vêm recebendo cobranças de valores cada vez maiores.

Segundo um relatório da Palo Alto Networks, o resgate médio subiu 171% em um ano, de US$ 115.123 (cerca de R$ 630 mil) em 2019 para US$ 312.493 (cerca de R$ 1,7 milhão) em 2020. Já o maior resgate efetivamente pago foi de US$ 10 milhões (cerca de R$ 55 milhões).

Ainda de acordo com esse relatório, os autores do REvil alegam ter faturado US$ 150 milhões com sua operação.

Contudo, o maior resgate único cobrado por criminosos até 2020 foi de US$ 30 milhões – uma marca que seria superada com a confirmação do ataque à Acer.

De acordo com o site “Bleeping Computer”, que teve acesso à negociação no site dos criminosos, os responsáveis pelo ataque ofereceram um desconto de 20% em caso de pagamento imediato, mas a oferta não prosperou. O criminoso teria chamado um funcionário da empresa de “incompetente”, de acordo com o site “The Record”.

Nos Estados Unidos, órgãos reguladores já alertaram sobre os riscos de negociar com criminosos, alegando que o pagamento pode violar sanções comerciais. Até o momento, porém, nenhuma punição desse tipo foi aplicada.

“A Acer monitora rotineiramente seus sistemas de TI e a maioria dos ataques cibernéticos é bem defendida. Empresas como nós estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países.

Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Incentivamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética e estarem atentas a qualquer anormalidade na atividade da rede.”

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja 5 dicas para sua segurança digital:

5 dicas de segurança para sua vida digital

5 dicas de segurança para sua vida digital

Assista a mais vídeos para se manter seguro na internet:



Fonte: G1