Proponha uma correção, faça uma sugestão
Acer sofre ataque de ransomware e hackers pedem 50 milhões de dólares em criptomoedas
Com a facilidade informática e o surgimento de novas e mais poderosas tecnologias, é cada vez mais importante que os equipamentos e as nossas contas estejam protegidos com o máximo de segurança.
Os problemas bateram agora à porta da Acer que sofreu um recente ataque de ransomware na rede da empresa. Desse ataque resultou o acesso a uma significativa quantidade de documentos e informações confidenciais. O grupo de hackers pede 50 milhões de dólares em criptomoedas para não divulgar todas as informações online.
No mundo da tecnologia ninguém está 100% seguro. Claro que quem tem mais cuidado consegue uma taxa de proteção superior face aos mais despreocupados. Mas isso não significa que os seus sistemas sejam impenetráveis. E a prova é que frequentemente mesmo as grandes empresas tecnológicas sofrem ataques informáticos e alguns bastante delicados e preocupantes.
Acer sofre ataque de ransomware e os criminosos pelem 50 milhões de dólares
A mais recente vítima de crime informático foi a Acer. Segundo as informações, a rede da empresa taiwanesa ficou comprometida em consequência de um ataque de ransomware. Neste golpe, os criminosos conseguiram ter acesso a uma significativa quantidade de informações confidenciais.
De acordo com o que foi divulgado, o grupo de hackers REvil é o responsável por este ataque e pede agora 50 milhões de dólares (~42 milhões de euros) em criptomoedas como resgate.
Leak do ataque à Acer disponibilizado no grupo REvil
Claro que numa empresa como a Acer 50 milhões de dólares representam apenas alguns trocos. Recordamos que apenas no quatro trimestre de 2020, a Acer arrecadou quase 3.000 milhões de dólares (~2.520 milhões de euros).
O grupo REvil anunciou o ataque na Dark Web e deixaram também algumas imagens como prova, como o pedido de resgate na plataforma Tor.
Os hackers dão assim até ao dia 28 de março para que a Acer pague o resgate antes que as informações sejam divulgadas online. O mais curioso é que os criminosos terão oferecido à empresa de Taiwan um desconto de 20% caso o pagamento fosse feito na passada quarta-feira.
Questionada, a Acer não admitiu ter sido um ataque de ransomware. No entanto, em comunicado, a marca afirma que houve "situações anómalas recentes reportadas às autoridades policiais e de proteção de dados revelantes em vários países".
A plataforma de inteligência Advanced Intel Andariel vinculou a quebra de segurança a uma vulnerabilidade no Microsoft Exchange, da qual já aqui falámos. A Microsoft já corrigiu estas falhas, mas acredita-se que seja um grupo ligado ao governo chinês que esteja por detrás da maioria dos ataques relacionados com as vulnerabilidades no Exchange.
Este artigo tem mais de um ano
Loading ...
Sempre o governo chinês metido em tudo, depois o Trump é que era maluco…
Desinformação? Os amaricanos estão com o rabinho entre as pernas, a provocar meio mundo para se manterem como a maior potência mundial. E mind games não faltam há anos, com casos mais que comprovados (armas de destruição massiva no iraque?). Não quer dizer que não tenham sido chineses, mas nos dias que correm, acredito mais em manipulação da malta do que realmente nos culpados que dizem.
Vejo muita gente a dizer mal da china, menos quem lá esteve. Cada um acredita no que quiser. Eu como nunca lá estive, acredito que não saiba nada sobre a cultura deles. Tal como não sei nada da cultura dos russos. Mas da nossa, pelo que sou bombardeado todos dias, tenho a certeza que muita coisa é para nos manipular “suavemente”, além que nos sacarem €€ para taparem buracos qua não fizemos. Mas dizem que a “culpa” é nossa.
Já estive na China mais que uma vez e tenho amigos chineses com quem apenas falo de certos temas quando estão fora da China. Na chia tudo é monitorizado, as apps de pagamentos (ninguém usa dinheiro) tem backdoors conhecidos que têm acesso a tudo o que dizes ou fazes e que se traduz em loyalty points que te vai permitir ter acesso a determinados bens, serviços, créditos ou até mesmo à possibilidade de fazeres uma viajem de comboio ou aluguer de casa, em casos mais graves funciona como uma PIDE mas não aprisionam ninguém. Quem tem mais que um filho é extremamente mal visto na sociedade e como as mulheres são raras, existem mercados em jardins ao ar livre onde os homens se promovem com os seus cvs para terem uma parceira e caso se concretize as mulheres são vendidas pelos pais a troco de elevadíssimos dotes. Todas as empresas estão de certa forma ligadas ao partido comunista e todos os trabalhadores têm X horas mensais de brainswash do partido comunista. As empresas da área tecnológica são todas 100% orientadas para controlo da população através de monitorização activa de tudo e todos em qualquer lugar.
Não são teorias da conspiração, tudo acontece e é algo que não é escondido. É o modelo comunista aplicado a um mercado capitalista. São obrigados a trabalhar 14h por dia e comer à secretaria e é-lhes incutido desde sempre o trabalho como elevação da China e da contribuição para o bem da China.
Mas lembre-se que a Acer é uma empresa taiwanesa. Então, é muito provável que tenha sido um ataque chinês.
É por isso que o comunismo na china devia ser exterminado de uma vez por todas, mas como o trumpa é amigo deles deixaram andar. A esta hora os EUA já deviam ter bombardeado a Coreia do Norte e a China há muito, muito tempo. Mas o Negócio não deixou.
Alguém sabe se os sistemas GNU/Linux podem ser também afectados pelo o ransomware ?
Claro que sim. Não existem sistemas imunes a ataques…
Nem é preciso atacar o SO. Existem falhas em cpus, firmwares de chips nos telemóveis, etc….
Normalmente estamos safos, se não aceitarmos tudo e mais alguma coisa que aparece na net, ou instalarmos apps duvidosas com permissões manhosas e/ou de root. Mas se formos alvos a abater a história é outra.
Ransomware funciona em qualquer sistema operativo. Desde que seja possível ter controlo administrativo do SO, é possível instalar o programa. Há a parte que existe um intervalo de 3 a 4 horas em que é possível travar esse ataque, restaurando o sistema. Infelizmente, quase nunca dão por isso, até ser tarde demais.
Isto são boas noticias para quem investe em criptomoedas
Falando de ataques, há semanas e semanas que um dos servidores da empresa está debaixo de tentativas de arrombamento da porta do RDP dia e noite quase sem parar. Sei que há curiosos que fazem um scan e pouco tempo depois vão a vida deles, mas tenho notado uma série de ips que persistem há semanas e é essa persistência que me assusta. Sei que a info nos servidores não lhes serve de nada, eles querem é injectar ransomware e depois pedir o resgate
Se é ao estilo que é um DDOS, deve reportar ás autoridades para que possam rastrear a origem e apanhar os atacantes.
A maioria desses são putos que querem roubar uns dados e pedir resgate para não os revelarem.
Inicialmente foi um DDOS, a placa de rede fazia uploads na ordem dos 20 Mbps as ligações RDP caiam constantemente nesse dia, e foram os uploads muito altos que me chamaram a atenção que algo estranho se passa, fiz uma alteração e caiu para poucos Kbps. Agora andam de volta do RDP a tentar utilizadores e passes a ver se acertam. Fiz um rastreio dos Ips e apontam para a Rússia, podem nem ser claro, e pelos vistos são muito conhecidos.
Você trabalha para a Acer?
Só um pequeno erro:
O ataque à ACER não foi ransonware… os atacantes não encriptaram a rede da empresa. Os atacantes invadiram 3 servidores da empresa e sacaram todos os dados contabilísticos e os esquemas técnicos dos novos aparelhos da empresa, assim como contratos de funcionários e com outras empresas.
É por causa desses dados que estão a exigir 50 milhões de euros, em troca de devolverem/apagarem tudo o que roubaram.
Ransonware é tomar posse de uma rede e só a devolver se forem pagos os resgates… não é este caso.