Acer Opfer eines Cyberangriffs

Die Ransomware-Bande REvil, auch bekannt als Sodinokibi, soll ins Netzwerk des taiwanesischen Hardware-Herstellers Acer eingedrungen sein und hat am Wochenende einige Bilder von angeblich gestohlenen Dateien als Beweis veröffentlicht.

Die durchgesickerten Bilder zeigten Dokumente, die Finanztabellen, Bankbilanzen und Bankkommunikation beinhalten. Der Angriff erfolgte möglicherweise über einem Microsoft Exchange Exploit.  Es ist nicht bekannt, ob Acer Lösegeld an die Ransomware-Erpresser gezahlt hat.

Der Kollege Valery Marchive von LegMagIT entdeckte das REvil-Ransomware-Sample, das bei dem Acer-Angriff verwendet wurde, bei dem ein sattes Lösegeld in Höhe von 50 Millionen US-Dollar gefordert wurde.

Die Lösegeldforderung sieht schon jetzt nach einem Rekord aus. In ihrem Ransomware-Rückblick auf das Jahr 2020 berichteten die Forscher von Palo Alto Networks Unit 42 kürzlich, dass die höchste bisher bekannte Lösegeldforderung im vergangenen Jahr bei 30 Millionen US-Dollar lag.

Das Unternehmen bestätigte auf Anfrage nicht, dass es einen Ransomware-Angriff erlitten hatte. Stattdessen hielt sich das Unternehmen mit Details zurück: „Acer überwacht seine IT-Systeme routinemäßig, und die meisten Cyberangriffe werden gut abgewehrt. Unternehmen wie wir sind ständig Angriffen ausgesetzt, und wir haben die in letzter Zeit beobachteten Anomalien an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet“, erklärte ein Acer-Sprecher in einer per E-Mail versandten Erklärung.

„Acer hat die Anomalien ab März entdeckt und sofort Sicherheits- und Vorsichtsmaßnahmen eingeleitet. Die internen Sicherheitsmechanismen von Acer haben die Anomalien proaktiv erkannt und sofort Sicherheits- und Vorsichtsmaßnahmen eingeleitet.“ Acer gab darüber hinaus an: „Es gibt eine laufende Untersuchung und aus Sicherheitsgründen können wir uns nicht zu Details äußern.“

Die Ransomware-Bande REvil erpressten im Mai letzten Jahres eine New Yorker Anwaltskanzlei und drohten, sensible Dateien der prominenten Klienten des Unternehmens freizugeben, wenn die Firma nicht 42 Millionen Dollar Lösegeld zahle.

Zuvor hatte die Gruppe in der Silvesternacht 2020 Travelex angegriffen, was dazu führte, dass die Online-Dienste des Unternehmens zwei Wochen nach dem Vorfall offline gestellt wurden.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

ZDNet.de Redaktion

Recent Posts

Digitaler Diebstahlschutz für E-Bike-Akkus

Per App soll sich die Akku-Nutzung sperren lassen. Wird der Akku trotzdem gestohlen, kann dessen…

11 Minuten ago

So verbreitet ist Open Source in der KI-Entwicklung

IBM-Studie: In vier von fünf Unternehmen stützt sich mindestens ein Viertel der KI-Lösungen auf Open-Source-Technologien.

1 Stunde ago

Tschüss Adobe – Hallo UPDF…

Der PDF-Editor von Superace Software lässt Sie all Ihre erhaltenen oder erstellten PDFs problemlos lesen,…

3 Stunden ago

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

3 Tagen ago

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

4 Tagen ago

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

4 Tagen ago