La compañía taiwanesa Acer, conocida por la fabricación de ordenadores y portátiles, ha sido víctima de un ciberataque de tipo 'ransomware' lanzado por el grupo conocido como REvil. Este grupo le exige a Acer el pago de 50 millones de dólares para liberar los sistemas encriptados. Se trata de la mayor suma exigida en este tipo de ataques y la compañía solo tiene hasta el próximo día 28 para decidir si paga. Si no lo hace, publicarán todos los datos obtenidos.
El grupo de ciberatacantes, responsable de otros ataques recientes como el que afectó a Adif el pasado año, informó a través de su página en la 'dark web' que había accedido a los sistemas de Acer y obtenido información de la compañía, como balances bancarios y hojas de finanzas.
Para demostrar su autenticidad, compartieron imágenes con la información sustraída, según informan desde el medio Bleeping Computer. Este medio encontró la muestra de 'ramsonware' que se utilizó en el ataque, tras encontrarla primero Valèry Marchive de LegMagIT.
La nota de rescate y la conversación posterior entre los ciberatacantes y la empresa muestra las conversaciones entre ambas partes comenzaron el 14 de marzo, y que Revil solicitaba 50 millones de dólares para adquirir el software que permitiría desencriptar los sistemas.
La compañía ha señalado a Bleeping Computer que tiene una investigación en curso, de la que no puede comentar los detalles, sobre "situaciones anormales recientes", sin llegar a confirmar oficialmente el ciberataque de REvil.
La cifra de 50 millones supone el mayor rescate conocido hasta la fecha, superando a la cifra de 30 millones de dólares tras el ciberataque a la compañía Dairy Farm, también protagonizado por REvil.