Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer
Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

Der Computerhersteller Acer wurde von der Ransomwaregruppe Revil angegriffen. Diese fordert mit 50 Millionen US-Dollar das bisher höchste bekannte Lösegeld. Sollte der Computerhersteller nicht bezahlen, drohen die Kriminellen mit einer Veröffentlichung der kopierten und bei Acer verschlüsselten Daten auf ihrer Datenleck-Seite.
Auf dieser haben die Kriminellen bereits geleakte Bilder veröffentlicht, darunter sollen auch Finanztabellen, Bankbilanzen und Bankkommunikation sein, wie das Onlinemagazin Bleepingcomputer berichtet. Sollte Acer bezahlen, wollen die Kriminellen die kopierten Daten löschen und dem Computerhersteller ein Entschlüsselungstool sowie einen Schwachstellenbericht zur Verfügung stellen.
Exchange-Sicherheitslücke Proxylogon könnte Einfallstor gewesen sein
Laut Vitali Kremez von der Sicherheitsfirma Advanced Intel habe die Ransomwaregruppe zuletzt zunehmend Exchange Server angegriffen. Nach ihren Erkenntnissen sei darunter auch ein Exchange-Server von Acer, über den die Kriminellen Acer gehackt haben könnten.
Die Proxylogon genannte Sicherheitslücke in Exchange-Servern wird auch von der Ransomware Dearcry ausgenutzt, bisher allerdings nicht im gleichen Umfang. Zuvor soll vor allem die staatliche Hackergruppe Hafnium aus China die Lücke zu Spionagezwecken genutzt haben.
Acer antwortet ausweichend auf den Ransomware-Angriff
Auf Nachfrage von Bleepingcomputer wollte sich Acer nicht eindeutig zu dem Vorfall äußern. Acer überwache seine IT-Systeme routinemäßig und könne die meisten Cyberangriffe gut abwehren, antwortete der Computerhersteller.
"Unternehmen wie wir sind ständig Angriffen ausgesetzt, und wir haben die in letzter Zeit beobachteten abnormalen Situationen an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet." Weitere Details wolle man wegen einer laufenden Untersuchung nicht nennen, erklärte Acer.
In einem Chat zwischen den Kriminellen und Acer, den Bleepingcomputer einsehen konnte, waren die Vertreter des Computerherstellers offenbar schockiert über die Höhe des geforderten Lösegeldes.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Gab es doch schon (als Film) ;) https://www.imdb.com/title/tt0117438
Acer ist nicht auf Sicherheit spezialisiert. Ich kenne Cryptofirmen, die helfen anderen...
Natürlich gibt es so etwas wie Produkthaftung. Das sind aber konkrete...