Acer, eine beliebte Computermarke, die von einem Ransomware-Angriff im Wert von 50 Millionen US-Dollar betroffen ist
Die weithin bekannte Computermarke Acer wurde von einem Revil-Ransomware-Angriff getroffen, und die Angreifer fordern eine Lösegeldgebühr von 50.000.000 US-Dollar.
Acer ist eigentlich ein taiwanesisches Unternehmen, das bekanntermaßen Laptops, Desktops und Monitore herstellt. Darüber hinaus beschäftigt das Unternehmen fast 7000 Mitarbeiter und verdiente 2019 rund 7,8 Milliarden US-Dollar.
Die Ransomware-Angreifer gaben jedoch kürzlich auf ihrer Website bekannt, dass sie gegen Acer verstoßen haben, und gaben als Beweis auch einige Bilder gestohlener Dateien weiter.
Die durchgesickerten Bilder enthielten Dokumente des Unternehmens, einschließlich Finanztabellen, Bankguthaben und Bankkommunikation.
Die Acer haben jedoch keine klare Antwort darauf gegeben, ob sie durch den oben genannten Ransomware-Angriff verletzt wurden. Sie berichteten vielmehr über einige abnormale Situationen im Zusammenhang mit LEAs und Datenschutzbehörden.
Hier ist die vollständige Antwort von Acer:
“Acer überwacht routinemäßig seine IT-Systeme und die meisten Cyberangriffe sind gut verteidigt. Unternehmen wie wir werden ständig angegriffen, und wir haben den zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern kürzlich aufgetretene ungewöhnliche Situationen gemeldet.”
“Wir haben unsere Cybersicherheitsinfrastruktur kontinuierlich verbessert, um die Geschäftskontinuität und unsere Informationsintegrität zu schützen. Wir fordern alle Unternehmen und Organisationen auf, sich an die Disziplinen und Best Practices der Cybersicherheit zu halten und auf Anomalien der Netzwerkaktivität zu achten.” – Acer.
Bei weiteren Ermittlungen sagten die Mitarbeiter des Unternehmens: “Es gibt eine laufende Untersuchung, und aus Sicherheitsgründen können wir keine Details kommentieren.”
Die meisten der höchsten bekannten Lösegeldforderungen
Ein bekannter Sicherheitsanalyst, Valery Marchive von LegMagIT, fand das Revil-Ransomware-Beispiel, das bei einem Acer-Angriff verwendet wurde und das Unternehmen mit einer Lösegeldgebühr von 50 Millionen US-Dollar forderte.
Basierend auf dem Beispiel kann durch die Lösegeldnotiz bestätigt werden, dass das Beispiel aus dem Ransomware-Angriff auf Acer stammt.
Laut den Gesprächen, die erst am 14. März begannen, waren die Vertreter von Acer schockiert über die Lösegeldforderung in Höhe von 50 Millionen US-Dollar.
Im Chat teilten die Revil-Ransomware-Angreifer auch einen Link zur Acer-Datenleckseite, die im aktuellen Szenario tatsächlich geheim ist.
Darüber hinaus haben die Angreifer Acer einen Rabatt von rund 20% angeboten, wenn das Unternehmen die geforderte Summe vor Mittwoch zahlt. Außerdem behaupteten die Angreifer, dass der Entschlüsseler dem Unternehmen zur Verfügung gestellt wird, sobald sie ihre Anforderungen erhalten haben, zusammen mit der Löschung gestohlener Daten.
Außerdem bietet die Revil-Operation Acer eine Warnung, das Schicksal von SolarWind nicht zu wiederholen.
Bis heute wird die Forderung von Acer in Höhe von 50 Millionen US-Dollar als die höchste Forderung bezeichnet, wobei die vorherige Forderung eine Lösegeldgebühr von 30 Millionen US-Dollar für den von Revil selbst durchgeführten Cyberangriff auf Dairy Farm darstellt.