El fabricante de chips IIoT Advantech, afectado por ransomware

La banda de ransomware Conti atacó los sistemas de automatización industrial y el fabricante de chips Industrial IoT (IIoT) Advantech y ahora exige un rescate de US$14 millones para descifrar los sistemas afectados y detener la filtración de datos robados de la empresa.

Advantech es un fabricante líder mundial de productos y soluciones de TI, que incluyen PC integradas, dispositivos de red, IoT, servidores y soluciones de atención médica, con una fuerza laboral de más de 8.000 personas en 92 ciudades importantes de todo el mundo.

La compañía fue el líder mundial en computación industrial con una participación de mercado de WW del 34% en 2018 y reportó ingresos por ventas anuales de más de US$1.7 mil millones en 2019.

Rescate fijado en 750 Bitcoins

Los operadores de Conti detrás del ataque a la red de Advantech han establecido un rescate de 750 BTC (aproximadamente US$12,600,000 al tipo de cambio actual) para el descifrado completo de datos y para eliminar los datos robados de sus servidores según un registro de chat visto por un medio internacional.

Conti también dijo que están dispuestos a descifrar dos de los archivos cifrados antes de que se pague el rescate como prueba de que su descifrador funciona.

Los operadores de ransomware agregaron el 21 de noviembre de 2020 que filtrarán parte de los datos robados si no hay respuesta de la compañía al día siguiente.

El 26 de noviembre, el grupo comenzó a publicar los datos de Advantech en su sitio de fuga de datos de ransomware como un archivo de 3.03GB con el 2% de los datos robados y un documento de texto con una lista de archivos incluidos en el archivo ZIP.

La banda de ransomware también declaró que si se paga el rescate, eliminarán inmediatamente las puertas traseras implementadas en la red de la empresa y brindarán consejos de seguridad sobre cómo proteger la red para bloquear futuras infracciones.

También dijeron que cualquier dato robado se eliminaría una vez que se realizara el pago. A pesar de sus promesas, la investigación realizada por la firma de negociación de ransomware Coveware ha demostrado que algunas operaciones de ransomware en realidad no eliminan los archivos eliminados después de que se realiza el pago de un rescate.

Si bien la compañía no ha emitido ninguna declaración pública sobre el ataque de ransomware en sus sistemas, un medio internacional pudo obtener una copia de la nota de rescate que los operadores de Conti implementaron en los sistemas cifrados de Advantech.