Der taiwanesische Auftragsfertiger Compal, der Laptops für einige der größten Computermarken weltweit produziert, wurde das Opfer eines Ransomware-Angriffs. Systeme des Unternehmens wurden offenbar mit der Erpressersoftware DoppelPaymer infiziert. Das legt zumindest ein Screenshot der Lösegeldforderung nahe, die Mitarbeiter von Compal an Yahoo Taiwan weitergeleitet haben.
Gegenüber United News Network bestätigte Qingxiong Lu, Deputy Manager Director bei Compal, am Montag einen Sicherheitsvorfall, der das interne Büronetzwerk betrifft. Es gebe aber keine Auswirkungen für die Produktionslinien, die Notebooks für andere Unternehmen fertigen. Zudem dementierte er, dass eine Ransomware für die aktuelle IT-Störung verantwortlich sei.
Er kündigte außerdem an, dass die am Sonntag begonnene Wiederherstellung der befallenen Systeme noch im Lauf des Tags abgeschlossen werde.
Bleeping Computer will indes ebenfalls eine Kopie der Lösegeldforderung erhalten haben, die einen Angriff mit DoppelPaymer bestätigen soll. Demnach fordern die Cybererpresser eine Lösegeld von 1100 Bitcoins, was einem Betrag von rund 16,725 Millionen Dollar entspricht.
In dem Bericht wird auch darauf hingewiesen, dass die Hintermänner von DoppelPaymer in der Regel bei ihren Angriffen auch unverschlüsselte Daten aus einem Netzwerk abziehen. Sie drohen dann mit der Veröffentlichung dieser Daten, falls sich ein Unternehmen weigert, das Lösegeld für die verschlüsselten Dateien zu bezahlen. Zudem sei die Höhe des tatsächlich zu zahlenden Lösegelds meist reine Verhandlungssache.
Compal ist der zweitgrößte Auftragsfertiger für Laptops. Zu den Kunden des Unternehmens gehören Apple, Acer, Lenovo, Dell, Toshiba HP und Fujitsu. Darüber hinaus produziert Compal auch Monitore, Tablets, Smartwatches und Smart-TVs.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…