Fabricante de electrónica Asteelflash golpeado por el ataque de ransomware REvil

Asteelflash, una empresa francesa de servicios de fabricación de productos electrónicos ha sufrido un ciberataque por parte de la banda de ransomware REvil, que exige un rescate de 24 millones de dólares.

Asteelflash es una empresa francesa de servicios de fabricación de productos electrónicos (EMS) líder en el mundo que se especializa en el diseño, la ingeniería y la impresión de placas de circuito impreso.

Si bien Asteelflash no ha revelado públicamente un ataque, el medio internacional BleepingComputer encontró esta semana una muestra del ransomware REvil que permitió el acceso a la página de negociación de Tor. 

Esta página muestra que el grupo de ransomware REvil, también conocido como Sodin y Sodinokibi, inicialmente exigía un rescate de $ 12 millones, pero cuando expiró el límite de tiempo, el rescate se duplicó a $24 millones.

Demanda de rescate de REvil por el ciberataque de Asteelflash

Screenshot Demanda de rescate de REvil por el ciberataque de Asteelflash –
BleepingComputer

En Tor se mostró una breve conversación entre los actores de amenazas REvil y Asteelflash. Como parte de esta conversación, los actores de la amenaza compartieron un archivo llamado ‘asteelflash_data_part1.7z’ que se compartió para demostrar que los archivos fueron robados durante el ataque. Los metadatos de algunos de los archivos compartidos muestran que los empleados de Asteelflash los crearon.

En este punto, la conversación entre las dos partes se ha estancado y no hay detalles sobre las intenciones de la compañía con respecto al rescate.

Durante más de un año, las bandas de ransomware comenzaron a robar datos de sus víctimas antes de bloquear las computadoras. Esto les permite extorsionar a las víctimas prometiéndoles no publicar ni vender la información.