Acer
Acer
Bildquelle: kaboompics

Acer: REvil-Ransomware-Group fordert 50 Mio USD Lösegeld

Acer ist zum Opfer eines Ransomware-Angriffs geworden. Die REvil-Ransomware-Bande fordert eine Lösegelzahlung in Höhe von 50 Mio US-Dollar.

Der taiwanesische Computerhersteller Acer hat einen Ransomware-Angriff durch die REvil-Ransomware-Bande erlitten. Die Hacker verlangen nun eine Lösegeldzahlung in Höhe von satten 50 Millionen US-Dollar, um die Computer des Unternehmens zu entschlüsseln. Ansonsten würde man die Daten im Darknet veröffentlichen, berichtet Bleeping Computer.

Größte Lösegeldforderung nach Cyberangriff, die je gestellt wurde

Acer gilt als der sechstgrößte PC-Hersteller, mit einem Marktanteil von rund sechs Prozent aller weltweiten Verkäufe. Das Unternehmen erzielte insoweit im vierten Quartal 2020 einen Gesamtumsatz von rund drei Milliarden US-Dollar. Mit Acer hat die REvil Ransomware-Group ein weiteres hochkarätiges Opfer angegriffen. Die Hacker fordern in dem Zusammenhang vom taiwanesischen Tech-Riesen den bisher größten Lösegeldbetrag, der insofern jemals bei einem Cyberangriff verlangt wurde. REvil erwartet die Zahlung in Monero, im Wert von 50 Millionen US-Dollar.

Die Ransomware-Group gibt dem Unternehmen Acer offenbar eine Frist bis zum 28. März 2021, um das Lösegeld zu bezahlen, bevor die gestohlenen Daten im Internet veröffentlicht werden. Chats zwischen einem Acer-Vertreter und der Hacking-Gruppe zeigten auf, dass die Hacker eine Preis-Reduzierung um 20 Prozent angeboten hatten.

An die Ermäßigung gebunden war allerdings eine Forderung, das Unternehmen zu veranlassen, bis vergangenen Mittwoch die Lösegeldsumme zu zahlen. Im Gegenzug würde die Ransomware-Bande immerhin die Entschlüsselungssoftware und einen Schwachstellenbericht bereitstellen sowie das Löschen der gestohlenen Dateien veranlassen. Falls man nach acht Tagen immer noch keine Fortschritte erzielt, dann droht REvil eine Preissteigerung sogar auf 100 Millionen US-Dollar an, berichtet Forbes.

Acer-Chat
Chat zwischen den Erpressern und einem Acer Manager.

Als Beweis für den Datenverstoß hat REvil einige Screenshots von angeblich gestohlenen Dateien als Beweis auf ihrer Website veröffentlicht. Die durchgesickerten Bilder zeigten Dokumente, die Finanztabellen, Bankguthaben und Bankkommunikation enthalten, wobei der Angriff möglicherweise von einem Microsoft Exchange-Exploit herrührte. Konkret zeigt eine der veröffentlichten Beispieldateien einen Teil einer Kundendatenbank mit Kontonummern und Kreditlimits.

Ein Acer-Pressesprecher gab in einer Erklärung bekannt

„Acer überwacht routinemäßig seine IT-Systeme und ist gegen die meisten Cyberangriffe gut verteidigt. Unternehmen wie wir werden ständig angegriffen. Wir haben den zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern die kürzlich aufgetretene ungewöhnliche Situationen gemeldet.

Acer entdeckte ab März Anomalien und leitete daher sofort Sicherheits- und Vorsichtsmaßnahmen ein. Die internen Sicherheitsmechanismen von Acer erkannten die Anomalie proaktiv und leiteten dann sofort Sicherheits- und Vorsichtsmaßnahmen ein. Wir haben unsere Cybersicherheitsinfrastruktur außerdem kontinuierlich verbessert, um die Geschäftskontinuität und unsere Informationsintegrität zu schützen.

Wir fordern alle Unternehmen und Organisationen infolge auf, sich an die Normen und Best Practices der Cybersicherheit zu halten und auf Anomalien der Netzwerkaktivität zu achten. Es gibt eine laufende Untersuchung und aus Sicherheitsgründen können wir keine Details kommentieren.“

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.