Acer wurde von einem 50-Millionen-Dollar-Ransomware-Angriff getroffen
Acer war das Ziel eines REvil-Ransomware-Angriffs. Die Angreifer forderten vom Unternehmen 50 Millionen US-Dollar, um die Daten zu entschlüsseln und keine vertraulichen Informationen im Web zu verlieren. Dies macht es zu den Lösegeldforderungen, die jemals von einer Lösegeldgruppe gestellt wurden.
Die REvil Ransomware-Gruppe ist eine der bekanntesten Hacking-Gruppen überhaupt. Dieselbe Gruppe ist auch für den Dairy Farm-Hack und seine Lösegeldforderung in Höhe von 30 Millionen US-Dollar verantwortlich. Acer ist der sechstgrößte Computerhersteller der Welt, daher sollte die rekordhohe Lösegeldsumme keine Überraschung sein.
Acer wurde ein Rabatt von 20% auf den Lösegeldbetrag angeboten
Die Ransomware-Gruppe gab letzte Woche im dunklen Internet bekannt, dass sie Anfang März gegen die Server von Acer verstoßen und ihre Back-Office-Dateien entschlüsselt hatten. Der Verstoß hat die Produktionssysteme von Acer in keiner Weise beeinträchtigt. Es hinderte das Unternehmen auch nicht daran, seine Finanzergebnisse am 17. März zu veröffentlichen.
Da REvil jedoch das Backoffice-Netzwerk von Acer gehackt hat, können sie auf vertrauliche Dateien wie Bankguthaben, Bankkommunikation und Finanztabellen zugreifen. Sie haben Screenshots im dunklen Netz der Dateien veröffentlicht, auf die sie als Beweis zugreifen können.
BleepingComputer konnte auch auf die Chats zwischen einem Acer-Vertreter und den Angreifern zugreifen. Der Acer-Unterhändler äußerte sich zunächst schockiert über die massive Lösegeldforderung in Höhe von 50 Millionen US-Dollar. Die Ransomware-Gruppe ihrerseits hatte Acer einen Rabatt von 20% angeboten, wenn sie die Zahlung bis zum 17. März geleistet hatten, obwohl dies nicht der Fall war.
Wenn Acer ihre Nachfrage erfüllt und ihnen bis zum 28. März 50 Millionen US-Dollar zahlt, teilt sich die REvil-Gruppe einen Entschlüsseler, um die verschlüsselten Dateien zu entschlüsseln. Darüber hinaus geben sie einen Schwachstellenbericht frei und löschen alle gestohlenen Dateien, auf die sie Zugriff haben.
Wenn Acer die Nachfrage jedoch nicht bis zum 28. März befriedigt, wird die Hacker-Gruppe ihre Lösegeldforderung auf 100 Millionen US-Dollar verdoppeln. Lesen Sie unbedingt einige Tipps, um nicht von Ransomware getroffen zu werden, wenn Sie glauben, ein potenzielles Ziel zu sein.
Acer spielt den Angriff herunter
Acer hat den Angriff heruntergespielt und nicht bestätigt, ob sie Gegenstand eines REvil-Ransomware-Angriffs waren oder nicht.
Unten finden Sie die vollständige Antwort von Acer:
Acer überwacht routinemäßig seine IT-Systeme und die meisten Cyberangriffe sind gut verteidigt. Unternehmen wie wir werden ständig angegriffen, und wir haben den zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern kürzlich aufgetretene ungewöhnliche Situationen gemeldet. Wir haben unsere Cybersicherheitsinfrastruktur kontinuierlich verbessert, um die Geschäftskontinuität und unsere Informationsintegrität zu schützen. Wir fordern alle Unternehmen und Organisationen nachdrücklich auf, sich an Cybersicherheitsdisziplinen und Best Practices zu halten und auf Anomalien der Netzwerkaktivität zu achten.
Schließlich bestätigte das Unternehmen eine "laufende Untersuchung" und sagte, es könne aus Sicherheitsgründen keine weiteren Informationen zu diesem Thema liefern.
Die Andariel- Cyber-Intelligence-Plattform von Advanced Intel hat festgestellt, dass die REvil-Bande einen Exploit auf dem Microsoft Exchange-Server in der Acer-Domäne für den Hack ins Visier genommen hat. Microsoft hat kürzlich ein Single-Click-Sicherheitsupdate für einige Exchange Server-Exploits veröffentlicht .