Acer wurde von einem 50-Millionen-Dollar-Ransomware-Angriff getroffen

Acer war das Ziel eines REvil-Ransomware-Angriffs. Die Angreifer forderten vom Unternehmen 50 Millionen US-Dollar, um die Daten zu entschlüsseln und keine vertraulichen Informationen im Web zu verlieren. Dies macht es zu den Lösegeldforderungen, die jemals von einer Lösegeldgruppe gestellt wurden.

Die REvil Ransomware-Gruppe ist eine der bekanntesten Hacking-Gruppen überhaupt. Die gleiche Gruppe ist auch verantwortlich für die Milchfarm Hack und seine Lösegeldforderung in Höhe von 30 Millionen US-Dollar. Acer ist der sechstgrößte Computerhersteller der Welt, daher sollte die rekordhohe Lösegeldsumme keine Überraschung sein.

Acer wurde ein Rabatt von 20% auf den Lösegeldbetrag angeboten

Die Ransomware-Gruppe gab letzte Woche im dunklen Internet bekannt, dass sie Anfang März gegen die Server von Acer verstoßen und ihre Back-Office-Dateien entschlüsselt hatten. Der Verstoß hat die Produktionssysteme von Acer in keiner Weise beeinträchtigt. Es hinderte das Unternehmen auch nicht daran, seine Finanzergebnisse am 17. März zu veröffentlichen.

Da REvil jedoch das Backoffice-Netzwerk von Acer gehackt hat, können sie auf vertrauliche Dateien wie Bankguthaben, Bankkommunikation und Finanztabellen zugreifen. Sie haben Screenshots im dunklen Netz der Dateien veröffentlicht, auf die sie als Beweis zugreifen können.

BleepingComputer war auch in der Lage, auf die Chats zwischen einem Acer-Vertreter und den Angreifern zuzugreifen. Der Acer-Unterhändler äußerte sich zunächst schockiert über die massive Lösegeldforderung in Höhe von 50 Millionen US-Dollar. Die Ransomware-Gruppe ihrerseits hatte Acer einen Rabatt von 20% angeboten, wenn sie die Zahlung bis zum 17. März geleistet hatten, obwohl dies nicht der Fall war.

Wenn Acer ihre Nachfrage erfüllt und ihnen bis zum 28. März 50 Millionen US-Dollar zahlt, teilt sich die REvil-Gruppe einen Entschlüsseler, um die verschlüsselten Dateien zu entschlüsseln. Darüber hinaus geben sie einen Schwachstellenbericht frei und löschen alle gestohlenen Dateien, auf die sie Zugriff haben.

Wenn Acer die Nachfrage jedoch nicht bis zum 28. März befriedigt, wird die Hacker-Gruppe ihre Lösegeldforderung auf 100 Millionen US-Dollar verdoppeln. Stellen Sie sicher, dass Sie auschecken Einige Tipps, um nicht von Ransomware getroffen zu werden wenn Sie denken, dass Sie ein potenzielles Ziel sind.

Verbunden: Was ist Ransomware und wie können Sie sie entfernen?

Acer spielt den Angriff herunter

Acer hat den Angriff heruntergespielt und nicht bestätigt, ob sie Gegenstand eines REvil-Ransomware-Angriffs waren oder nicht.

Unten finden Sie die vollständige Antwort von Acer:

Acer überwacht routinemäßig seine IT-Systeme und die meisten Cyberangriffe sind gut verteidigt. Unternehmen wie wir werden ständig angegriffen, und wir haben den zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern kürzlich aufgetretene ungewöhnliche Situationen gemeldet. Wir haben unsere Cybersicherheitsinfrastruktur kontinuierlich verbessert, um die Geschäftskontinuität und unsere Informationsintegrität zu schützen. Wir fordern alle Unternehmen und Organisationen nachdrücklich auf, sich an Cybersicherheitsdisziplinen und Best Practices zu halten und auf Anomalien der Netzwerkaktivität zu achten.

Schließlich bestätigte das Unternehmen eine "laufende Untersuchung" und sagte, es könne aus Sicherheitsgründen keine weiteren Informationen zu diesem Thema liefern.

Das Andariel von Advanced Intel Die Cyber ​​Intelligence-Plattform hat festgestellt, dass die REvil-Bande einen Exploit auf dem Microsoft Exchange-Server in der Acer-Domäne für den Hack anvisiert hat. Microsoft hatte kürzlich eine veröffentlicht Single-Click-Sicherheitsupdate für einige Exchange Server-Exploits.

Die 5 berüchtigtsten organisierten Cybercrime-Banden

Cyberkriminalität ist eine Bedrohung, die uns alle herausfordert. Prävention erfordert Aufklärung, daher ist es Zeit, sich über die schlimmsten Gruppen der Internetkriminalität zu informieren.

Weiter lesen

Über den Autor