El fabricante de chips Advantech confirma haber sufrido un ataque de ransomware

  • Endpoint

Los operadores de Conti detrás del ataque a la red de Advantech han establecido un rescate de aproximadamente 14 millones de dólares para el descifrado completo de los datos y para detener la filtración de datos robados de la empresa, según recoge el diario online BleepingComputer.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

El fabricante de chips de automatización industrial e IoT industrial (IIoT) Advantech ha reconocido que un ataque de ransomware afectó su red y provocó el robo de documentos confidenciales, aunque de bajo valor. BleepingComputer ha confirmado que la banda de ransomware Conti fue la que atacó los sistemas de Advantech y ahora exige un rescate de 14 millones de dólares para descifrar los sistemas afectados y detener la filtración de datos robados de la empresa.

De acuerdo con la información publicada, los operadores de Conti han establecido un rescate de 750 BTC (aproximadamente 12,6 millones de dólares al tipo de cambio actual) para el descifrado completo de datos y para eliminar los datos robados de sus servidores. Los atacantes están dispuestos a descifrar dos de los archivos cifrados antes de que se pague el rescate como prueba de que su descifrador funciona. Posteriormente aseguraron que filtrarán parte de los datos robados si no hay respuesta de la compañía.

El 26 de noviembre, el grupo comenzó a publicar datos de Advantech en su sitio. Concretamente, un archivo de 3.03GB con el 2% de los datos robados y un documento de texto con una lista de archivos incluidos en el archivo ZIP. La banda de ransomware también declaró que, si se paga el rescate, eliminarán inmediatamente las puertas traseras implementadas en la red de la empresa y brindarán consejos de seguridad sobre cómo proteger la red para bloquear futuras infracciones.

También dijeron que cualquier dato robado se eliminaría una vez que se realizara el pago. A pesar de sus promesas, la investigación realizada por la firma de negociación de ransomware Coveware ha demostrado que algunas operaciones de ransomware en realidad no eliminan los archivos eliminados después de que se realiza el pago de un rescate.