Werbung
Perfekt vernetzt: Mesh mit Wi-Fi 6 (WLAN AX) von Fritz


50 Millionen US-Dollar: Acer wird erpresst

Meldung von doelf, Sonntag der 21.03.2021, 14:11:08 Uhr

logo

Offenbar wurde der Computerhersteller Acer gehackt und mit der Erpressungs-Software REvil infiziert. Die Angreifer haben gestohlene Daten als Beweis veröffentlicht und verlangen von Acer nun ein Lösegeld in Höhe von 50 Millionen US-Dollar. Acer selbst hält sich bedeckt, will aber wohl bezahlen.

Acer hält sich bedeckt
Die REvil-Gruppe hatte den Hack am 18. März 2021 bekannt gemacht und als Beweis Screenshots mit Daten von Acers Servern veröffentlicht. Auf Anfrage von BleepingComputer erklärte Acer, man habe den zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern kürzlich aufgetretene, ungewöhnliche Situationen gemeldet. Genauere Angaben zur Art der ungewöhnlichen Situationen machte der von seinen Absatzzahlen betrachtet sechstgrößte PC-Hersteller der Welt allerdings nicht und verwies auf laufende Untersuchungen.

Ein Blick auf die laufenden Verhandlungen
Kurz nach dem Bericht von BleepingComputer konnte LegMagIT weitere Details ausgraben: Demnach geht es um eine Forderung in Höhe von 50 Millionen US-Dollar, über die Acer zumindest seit dem 14. März 2021 mit den Erpressern verhandelt. Im Falle einer Zahlung bis zum 17. März 2021 wurde Acer ein Sonderangebot von 40 Millionen US-Dollar unterbreitet. Acers Vertreter hatte im Gegenzug 10 Millionen US-Dollar angeboten. Sollte Acer nicht bis zum 28. März 2021 gezahlt haben, soll die Forderung auf 100 Millionen US-Dollar steigen.

Selbstbewusste Forderung
Die Forderung der REvil-Gruppe ist sehr selbstbewusst, zumindest sind von früheren Ransomware-Fällen noch keine höheren Forderungen bekannt geworden. Dies lässt befürchten, dass der Einbruch bei Acer weitreichend war. Zumindest die Reparaturabwicklung scheint betroffen zu sein. Ob die Angreifer auch Zugriff auf die Produktion, die Firmware-Entwicklung oder Kundendaten hatten, ist völlig unklar. Gleiches gilt für das Sicherheitsleck, das von den Angreifer genutzt wurde. BleepingComputer tippt auf die kürzlich bekannt gewordenen kritischen Fehler in Microsoft Exchange und verweist auf einen betroffenen Server im Intranet von acer.com.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]