El fabricante de chips IIoT, Advantech, afectado por ransomware, rescate de $ 12.5 millones


El fabricante de chips IIoT, Advantech, afectado por ransomware, rescate de $ 12.5 millones

La banda de ransomware Conti se ha dirigido a los sistemas de automatización industrial y al fabricante de chips de IoT industrial (IIoT) Advantech y ahora exige un rescate de 14 millones de dólares para descifrar los sistemas afectados y detener la fuga de datos corporativos robados.

Advantech es un fabricante líder mundial de productos y soluciones de TI, que incluyen PC integradas, dispositivos de red, IoT, servidores y soluciones de atención médica, con una fuerza laboral de más de 8.000 personas en 92 ciudades importantes de todo el mundo.

La compañía fue líder mundial en computación industrial con una participación de mercado del 34% en 2018 y tuvo ingresos anuales de más de $ 1.7 mil millones en 2019.

Índice()

    El rescate se fija en 750 Bitcoins

    Los operadores de Conti detrás del ataque a la red Advantech establecieron un rescate de 750 BTC (alrededor de $ 12,600,000 al tipo de cambio actual) para el descifrado completo de datos y la eliminación de datos robados de sus servidores de acuerdo con un registro de chat. visto por BleepingComputer.

    Conti también afirmó que está dispuesto a descifrar dos de los archivos cifrados antes de que se pague el rescate como prueba de que su descifrador funciona.

    Los operadores de ransomware agregaron el 21 de noviembre de 2020 que filtrarán algunos de los datos robados si no hay respuesta de la compañía al día siguiente.

    Registro de chat de Conti Advantech

    El 26 de noviembre, el grupo comenzó a publicar los datos de Advantech en su sitio de filtración de datos de ransomware como un archivo de 3.03GB con el 2% de los datos robados y un documento de texto con una lista de archivos incluidos en el archivo. CÓDIGO POSTAL.

    El grupo de ransomware también dijo que si se paga el rescate, eliminará inmediatamente las puertas traseras implementadas en la red de la compañía y brindará consejos de seguridad sobre cómo proteger la red para bloquear futuras infracciones.

    También afirmaron que todos los datos robados se borrarían una vez que se realizara el pago. A pesar de sus promesas, la investigación de la empresa comercializadora de ransomware Coveware ha demostrado que algunas operaciones de ransomware no eliminan los archivos eliminados después de realizar el pago de un rescate.

    Aunque la compañía no ha hecho declaraciones públicas sobre el ataque de ransomware en sus sistemas, BleepingComputer pudo obtener una copia de la nota de rescate que los operadores de Conti implementaron en los sistemas cifrados de Advantech.

    Un portavoz de Advantech no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer se comunicó hoy.

    Solicitud de canje de Advantech

    El ransomware Conti

    El ransomware Conti se detectó por primera vez en ataques aislados a fines de diciembre de 2019, y los ataques se recuperaron en junio de 2020.

    Este ransomware comparte código con el infame Ryuk Ransomware y comenzó a distribuirse a través de shells inversos abiertos por el troyano TrickBot después de que la actividad de Ryuk se redujera en julio de 2020.

    Los operadores de Conti piratean las redes corporativas y se propagan lateralmente hasta que obtienen acceso a las credenciales de administrador de dominio que les permiten implementar cargas útiles de ransomware utilizadas para cifrar dispositivos.

    Operando como un Ransomware-as-a-Service (RaaS) privado que recluta a piratas informáticos expertos para distribuir ransomware a cambio de grandes cantidades de rescate, Conti abrió su propio sitio de filtración de datos con veintiséis víctimas en agosto de 2020.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir