El ransomware REvil ha afectado a un proveedor de Apple y afirma haber robado información confidencial de sus productos y solicita el pago de 50 millones de dólares para que no se divulgue.
Un ataque del ransomware REvil afectó los sistemas de Quanta Computer, uno de los mayores fabricantes de computadoras y socio del gigante tecnológico. Una peculiaridad de este caso es que, al parecer, tras no recibir respuesta del proveedor, los ciberdelincuentes contactaron directamente a Apple para extorsionar a la empresa y amenazarla con pagar un rescate de 50 millones de dólares antes del 27 de abril, y así evitar que publiquen. la información robada.
Lectura recomendada: los grupos de ransomware más activos en el último año
Cabe señalar que Quanta Computer, víctima directa del ransomware, es una empresa con sede en Taiwán y una base de clientes que incluye a Dell, HP, Lenovo y Microsoft, entre otras empresas de renombre.
Según los ciberdelincuentes, entre los datos robados se encuentran dibujos de planos confidenciales y varios gigabytes de datos personales de varias otras empresas, que amenazan con publicar en su sitio web al que acceden a través de Tor.
El ransomware REvil, también conocido como Sodinokibi, es el mismo que afectó a BancoEstado en Chile y Telecom en Argentina el año pasado. Funciona como Ransomware-as-a-Service (RaaS), lo que significa que existe un programa de afiliados que permite a otros delincuentes acceder a la amenaza para distribuirla de forma independiente y compartir las ganancias. Es un grupo en funcionamiento desde abril de 2019 y dirigido a grandes y pequeñas empresas, adaptando los valores del rescate según las características de la víctima. Los vectores de ataque más utilizados son la fuerza bruta RDP, los correos electrónicos de spearphishing, la explotación de vulnerabilidades y los kits de explotación como Trickbot, por ejemplo.
Como dijo un portavoz de Quanta Computer a BleepingComputer, su equipo de seguridad trabajó con expertos externos para responder a los ataques en algunos servidores y que se han puesto en contacto con las autoridades policiales y de protección de datos desde lo sucedido. Por otro lado, afirman no haber sufrido un impacto material que afecte las operaciones de la empresa.
Asimismo, desde Quanta comunicaron a los medios de comunicación que los mecanismos de seguridad se activaron rápidamente y comenzaron a trabajar en contener y verificar el avance de los procesos de recuperación de datos y en restaurar el funcionamiento de los equipos afectados.
Como podemos ver, la seguridad de los activos de una organización a menudo excede sus propios límites y depende de las medidas de seguridad y respuesta implementadas por otros actores con los que interactúa en el proceso de producción. Queda por ver si se trata de un comportamiento aislado o si en el futuro veremos más casos en los que grupos de ransomware contactan con una empresa que sufre las consecuencias colaterales de un ataque a otra empresa.
Lectura recomendada: ataques de ransomware y su conexión con el teletrabajo