Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

Artikel veröffentlicht am ,
Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird?
Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash)

Der Computerhersteller Acer wurde von der Ransomwaregruppe Revil angegriffen. Diese fordert mit 50 Millionen US-Dollar das bisher höchste bekannte Lösegeld. Sollte der Computerhersteller nicht bezahlen, drohen die Kriminellen mit einer Veröffentlichung der kopierten und bei Acer verschlüsselten Daten auf ihrer Datenleck-Seite.

Stellenmarkt
  1. IT Business Partner*in (m/w/d)
    SWK Stadtwerke Krefeld AG, Krefeld
  2. (Senior) Project Manager für Android- oder iOS-Applikationen (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Auf dieser haben die Kriminellen bereits geleakte Bilder veröffentlicht, darunter sollen auch Finanztabellen, Bankbilanzen und Bankkommunikation sein, wie das Onlinemagazin Bleepingcomputer berichtet. Sollte Acer bezahlen, wollen die Kriminellen die kopierten Daten löschen und dem Computerhersteller ein Entschlüsselungstool sowie einen Schwachstellenbericht zur Verfügung stellen.

Exchange-Sicherheitslücke Proxylogon könnte Einfallstor gewesen sein

Laut Vitali Kremez von der Sicherheitsfirma Advanced Intel habe die Ransomwaregruppe zuletzt zunehmend Exchange Server angegriffen. Nach ihren Erkenntnissen sei darunter auch ein Exchange-Server von Acer, über den die Kriminellen Acer gehackt haben könnten.

Die Proxylogon genannte Sicherheitslücke in Exchange-Servern wird auch von der Ransomware Dearcry ausgenutzt, bisher allerdings nicht im gleichen Umfang. Zuvor soll vor allem die staatliche Hackergruppe Hafnium aus China die Lücke zu Spionagezwecken genutzt haben.

Acer antwortet ausweichend auf den Ransomware-Angriff

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    13.-15.03.2023, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    27.02.-01.03.2023, virtuell
Weitere IT-Trainings

Auf Nachfrage von Bleepingcomputer wollte sich Acer nicht eindeutig zu dem Vorfall äußern. Acer überwache seine IT-Systeme routinemäßig und könne die meisten Cyberangriffe gut abwehren, antwortete der Computerhersteller.

"Unternehmen wie wir sind ständig Angriffen ausgesetzt, und wir haben die in letzter Zeit beobachteten abnormalen Situationen an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet." Weitere Details wolle man wegen einer laufenden Untersuchung nicht nennen, erklärte Acer.

In einem Chat zwischen den Kriminellen und Acer, den Bleepingcomputer einsehen konnte, waren die Vertreter des Computerherstellers offenbar schockiert über die Höhe des geforderten Lösegeldes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spYro 21. Mär 2021

Gab es doch schon (als Film) ;) https://www.imdb.com/title/tt0117438

Trockenobst 21. Mär 2021

Acer ist nicht auf Sicherheit spezialisiert. Ich kenne Cryptofirmen, die helfen anderen...

slax 21. Mär 2021

Natürlich gibt es so etwas wie Produkthaftung. Das sind aber konkrete...



Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Quartalsbericht: IBM streicht 3.900 Stellen
    Quartalsbericht
    IBM streicht 3.900 Stellen

    Auch nach der Ausgründung sind die Techies bei Kyndryl nicht vor einem Stellenabbau sicher. IBM macht es wie die übrige Techbranche.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • MindStar: MSI RTX 4090 1.899€, Sapphire RX 7900 XT 949€ • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /