Asteelflash, una empresa francesa de servicios de fabricación de productos electrónicos ha sufrido un ciberataque por parte de la banda de ransomware REvil, que exige un rescate de 24 millones de dólares. Asteelflash es una empresa francesa de servicios de fabricación de productos electrónicos (EMS) líder en el mundo que se especializa en el diseño, […]
Asteelflash, una empresa francesa de servicios de fabricación de productos electrónicos ha sufrido un ciberataque por parte de la banda de ransomware REvil, que exige un rescate de 24 millones de dólares.
Asteelflash es una empresa francesa de servicios de fabricación de productos electrónicos (EMS) líder en el mundo que se especializa en el diseño, la ingeniería y la impresión de placas de circuito impreso.
Si bien Asteelflash no ha revelado públicamente un ataque, el medio internacional BleepingComputer encontró esta semana una muestra del ransomware REvil que permitió el acceso a la página de negociación de Tor.
Esta página muestra que el grupo de ransomware REvil, también conocido como Sodin y Sodinokibi, inicialmente exigía un rescate de $ 12 millones, pero cuando expiró el límite de tiempo, el rescate se duplicó a $24 millones.
Screenshot Demanda de rescate de REvil por el ciberataque de Asteelflash –
BleepingComputer
En Tor se mostró una breve conversación entre los actores de amenazas REvil y Asteelflash. Como parte de esta conversación, los actores de la amenaza compartieron un archivo llamado ‘asteelflash_data_part1.7z’ que se compartió para demostrar que los archivos fueron robados durante el ataque. Los metadatos de algunos de los archivos compartidos muestran que los empleados de Asteelflash los crearon.
En este punto, la conversación entre las dos partes se ha estancado y no hay detalles sobre las intenciones de la compañía con respecto al rescate.
Durante más de un año, las bandas de ransomware comenzaron a robar datos de sus víctimas antes de bloquear las computadoras. Esto les permite extorsionar a las víctimas prometiéndoles no publicar ni vender la información.
Se filtró información personal, como ubicación, empleo y número de teléfono de 533 millones de usuarios en todo el mundo. Los datos fueron expuestos en un foro de ciberdelincuencia, luego de que actores maliciosos aprovecharan una vulnerabilidad de la red social en 2019.
Las organizaciones de los sectores financiero y de seguros fueron las más atacadas por los actores de amenazas en 2020, continuando una tendencia que se observó por primera vez hace aproximadamente cinco años, informa IBM Security.