Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

Artikel veröffentlicht am ,
Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird?
Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash)

Der Computerhersteller Acer wurde von der Ransomwaregruppe Revil angegriffen. Diese fordert mit 50 Millionen US-Dollar das bisher höchste bekannte Lösegeld. Sollte der Computerhersteller nicht bezahlen, drohen die Kriminellen mit einer Veröffentlichung der kopierten und bei Acer verschlüsselten Daten auf ihrer Datenleck-Seite.

Stellenmarkt
  1. BI-Manager (w/m/d)
    VGH Versicherungen, Hannover
  2. Fullstack-PHP-Entwickler (m/w/d)
    SHD System-Haus-Dresden GmbH, Dresden
Detailsuche

Auf dieser haben die Kriminellen bereits geleakte Bilder veröffentlicht, darunter sollen auch Finanztabellen, Bankbilanzen und Bankkommunikation sein, wie das Onlinemagazin Bleepingcomputer berichtet. Sollte Acer bezahlen, wollen die Kriminellen die kopierten Daten löschen und dem Computerhersteller ein Entschlüsselungstool sowie einen Schwachstellenbericht zur Verfügung stellen.

Exchange-Sicherheitslücke Proxylogon könnte Einfallstor gewesen sein

Laut Vitali Kremez von der Sicherheitsfirma Advanced Intel habe die Ransomwaregruppe zuletzt zunehmend Exchange Server angegriffen. Nach ihren Erkenntnissen sei darunter auch ein Exchange-Server von Acer, über den die Kriminellen Acer gehackt haben könnten.

Die Proxylogon genannte Sicherheitslücke in Exchange-Servern wird auch von der Ransomware Dearcry ausgenutzt, bisher allerdings nicht im gleichen Umfang. Zuvor soll vor allem die staatliche Hackergruppe Hafnium aus China die Lücke zu Spionagezwecken genutzt haben.

Acer antwortet ausweichend auf den Ransomware-Angriff

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
Weitere IT-Trainings

Auf Nachfrage von Bleepingcomputer wollte sich Acer nicht eindeutig zu dem Vorfall äußern. Acer überwache seine IT-Systeme routinemäßig und könne die meisten Cyberangriffe gut abwehren, antwortete der Computerhersteller.

"Unternehmen wie wir sind ständig Angriffen ausgesetzt, und wir haben die in letzter Zeit beobachteten abnormalen Situationen an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet." Weitere Details wolle man wegen einer laufenden Untersuchung nicht nennen, erklärte Acer.

In einem Chat zwischen den Kriminellen und Acer, den Bleepingcomputer einsehen konnte, waren die Vertreter des Computerherstellers offenbar schockiert über die Höhe des geforderten Lösegeldes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
    Fernwartung
    Der Kundenansturm, der Teamviewer nicht gut getan hat

    Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
    Ein Bericht von Achim Sawall

  2. Wochenrückblick: Schlechte Karten
    Wochenrückblick
    Schlechte Karten

    Golem.de-Wochenrückblick Eine neue Grafikkarte und eine mysteriöse Behörde: die Woche im Video.

  3. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /