![](\"https:\/\/s2.glbimg.com\/bLphDc_wE2FeudLk99MTW065FrE=\/i.s3.glbimg.com\/v1\/AUTH_59edd422c0c84a879bd37670ae4f538a\/internal_photos\/bs\/2018\/H\/y\/lkR5aBTWONz5cGmjLoRA\/hand-keyboard.jpg\")
Fabricante n\u00e3o confirmou ataque de v\u00edrus de resgate, mas p\u00e1gina amea\u00e7a divulgar dados da companhia. Empresa disse ter comunicado ‘situa\u00e7\u00e3o anormal’ \u00e0s autoridades, mas n\u00e3o confirmou ataque.
\nSimon Stratford\/Freeimages
\nEspecialistas em seguran\u00e7a da Malwarebytes e do site Bleeping Computer identificaram um site mantido pelos criadores do v\u00edrus de resgate REvil que amea\u00e7a divulgar dados sens\u00edveis da fabricante de computadores taiwanesa Acer.
\nA p\u00e1gina traz inclusive a negocia\u00e7\u00e3o da v\u00edtima com os criminosos, e chamou aten\u00e7\u00e3o pelo valor do resgate: US$ 50 milh\u00f5es (cerca de R$ 275 milh\u00f5es). A cifra seria a maior j\u00e1 solicitada, ao menos em casos conhecidos de ataques de v\u00edrus de resgate.
\nOs v\u00edrus de resgate (tamb\u00e9m chamados de “ransomware”) s\u00e3o pragas digitais que embaralham os dados presentes em um sistema, tornando-os inoperantes at\u00e9 a restaura\u00e7\u00e3o dos arquivos. Os criminosos respons\u00e1veis pelo v\u00edrus cobram por essa restaura\u00e7\u00e3o.
\nAs empresas tamb\u00e9m podem recuperar dados a partir de backups e reconfigurar os sistemas atacados, mas esse processo pode ser invi\u00e1vel ou mais oneroso do que o resgate cobrado pelos bandidos.
\nEm ataques mais recentes, os criminosos passaram a amea\u00e7ar as empresas com a divulga\u00e7\u00e3o dos dados roubados, o que pode gerar outros tipos de custos em decorr\u00eancia de viola\u00e7\u00f5es das leis de prote\u00e7\u00e3o de dados.
\nProcurada pelo blog, a Acer n\u00e3o confirmou nem negou o ataque, mas admitiu a ocorr\u00eancia de “situa\u00e7\u00f5es anormais”.
\n“Empresas como n\u00f3s est\u00e3o constantemente sob ataque e relatamos situa\u00e7\u00f5es anormais recentes observadas \u00e0s autoridades policiais e de prote\u00e7\u00e3o de dados relevantes em v\u00e1rios pa\u00edses”, diz a nota
\nA companhia tamb\u00e9m disse que “a maioria dos ataques cibern\u00e9ticos \u00e9 bem defendida” pelo monitoramento que realiza em seus sistemas, mas n\u00e3o deixou claro se este ataque em espec\u00edfico foi barrado (veja a resposta da empresa abaixo).
\nAp\u00f3s o blog pedir mais esclarecimentos, a companhia disse que h\u00e1 uma investiga\u00e7\u00e3o em andamento e que n\u00e3o pode fornecer detalhes.
\nN\u00e3o h\u00e1 informa\u00e7\u00f5es sobre interrup\u00e7\u00f5es dos sistemas da Acer. At\u00e9 o momento, a p\u00e1gina dos criminosos n\u00e3o divulgou nenhum dos dados supostamente roubados, ent\u00e3o n\u00e3o h\u00e1 como verificar se a amea\u00e7a \u00e9 verdadeira.
\nDe acordo com o Gartner, a Acer \u00e9 a quinta maior fabricante de computadores do mundo \u2013 atr\u00e1s da Apple e \u00e0 frente da Asus. No Brasil, a companhia \u00e9 principalmente conhecida por seus notebooks e monitores.
\nGrupo conhecido e resgates mais caros
\nO REvil, que teria sido respons\u00e1vel por atacar a Acer, \u00e9 uma gangue not\u00f3ria. Tamb\u00e9m chamado de “Sodinokibi”, o v\u00edrus apareceu em um alerta da Microsoft dirigido a hospitais no in\u00edcio de 2020.
\nSegundo o site “Bleeping Computer”, h\u00e1 ind\u00edcios de que o ataque pode ter come\u00e7ado atrav\u00e9s da falha no Microsoft Exchange, um servidor de e-mail corporativo. A Microsoft j\u00e1 havia alertado recentemente sobre a gravidade dessa falha, recomendando que todas as empresas atualizassem o software imediatamente.
\nA pr\u00e1tica estaria em linha com a metodologia do REvil, que \u00e9 conhecido por explorar falhas em softwares utilizados em redes corporativas.
\nAl\u00e9m de lidar com advers\u00e1rios mais agressivos, as empresas v\u00eam recebendo cobran\u00e7as de valores cada vez maiores.
\nSegundo um relat\u00f3rio da Palo Alto Networks, o resgate m\u00e9dio subiu 171% em um ano, de US$ 115.123 (cerca de R$ 630 mil) em 2019 para US$ 312.493 (cerca de R$ 1,7 milh\u00e3o) em 2020. J\u00e1 o maior resgate efetivamente pago foi de US$ 10 milh\u00f5es (cerca de R$ 55 milh\u00f5es).
\nAinda de acordo com esse relat\u00f3rio, os autores do REvil alegam ter faturado US$ 150 milh\u00f5es com sua opera\u00e7\u00e3o.
\nContudo, o maior resgate \u00fanico cobrado por criminosos at\u00e9 2020 foi de US$ 30 milh\u00f5es \u2013 uma marca que seria superada com a confirma\u00e7\u00e3o do ataque \u00e0 Acer.
\nDe acordo com o site “Bleeping Computer”, que teve acesso \u00e0 negocia\u00e7\u00e3o no site dos criminosos, os respons\u00e1veis pelo ataque ofereceram um desconto de 20% em caso de pagamento imediato, mas a oferta n\u00e3o prosperou. O criminoso teria chamado um funcion\u00e1rio da empresa de “incompetente”, de acordo com o site “The Record”.
\nNos Estados Unidos, \u00f3rg\u00e3os reguladores j\u00e1 alertaram sobre os riscos de negociar com criminosos, alegando que o pagamento pode violar san\u00e7\u00f5es comerciais. At\u00e9 o momento, por\u00e9m, nenhuma puni\u00e7\u00e3o desse tipo foi aplicada.
\nNota da Acer
\n“A Acer monitora rotineiramente seus sistemas de TI e a maioria dos ataques cibern\u00e9ticos \u00e9 bem defendida. Empresas como n\u00f3s est\u00e3o constantemente sob ataque e relatamos situa\u00e7\u00f5es anormais recentes observadas \u00e0s autoridades policiais e de prote\u00e7\u00e3o de dados relevantes em v\u00e1rios pa\u00edses.
\nTemos aprimorado continuamente nossa infraestrutura de seguran\u00e7a cibern\u00e9tica para proteger a continuidade dos neg\u00f3cios e a integridade de nossas informa\u00e7\u00f5es. Incentivamos todas as empresas e organiza\u00e7\u00f5es a aderirem \u00e0s disciplinas e pr\u00e1ticas recomendadas de seguran\u00e7a cibern\u00e9tica e estarem atentas a qualquer anormalidade na atividade da rede.”
\nD\u00favidas sobre seguran\u00e7a, hackers e v\u00edrus? Envie para g1seguranca@globomail.com
\nVeja 5 dicas para sua seguran\u00e7a digital:
\n5 dicas de seguran\u00e7a para sua vida digital
\nAssista a mais v\u00eddeos para se manter seguro na internet:<\/p>\n","protected":false},"excerpt":{"rendered":"