Die Ransomware-Bande REvil, auch bekannt als Sodinokibi, soll ins Netzwerk des taiwanesischen Hardware-Herstellers Acer eingedrungen sein und hat am Wochenende einige Bilder von angeblich gestohlenen Dateien als Beweis veröffentlicht.
Die durchgesickerten Bilder zeigten Dokumente, die Finanztabellen, Bankbilanzen und Bankkommunikation beinhalten. Der Angriff erfolgte möglicherweise über einem Microsoft Exchange Exploit. Es ist nicht bekannt, ob Acer Lösegeld an die Ransomware-Erpresser gezahlt hat.
Der Kollege Valery Marchive von LegMagIT entdeckte das REvil-Ransomware-Sample, das bei dem Acer-Angriff verwendet wurde, bei dem ein sattes Lösegeld in Höhe von 50 Millionen US-Dollar gefordert wurde.
Die Lösegeldforderung sieht schon jetzt nach einem Rekord aus. In ihrem Ransomware-Rückblick auf das Jahr 2020 berichteten die Forscher von Palo Alto Networks Unit 42 kürzlich, dass die höchste bisher bekannte Lösegeldforderung im vergangenen Jahr bei 30 Millionen US-Dollar lag.
Das Unternehmen bestätigte auf Anfrage nicht, dass es einen Ransomware-Angriff erlitten hatte. Stattdessen hielt sich das Unternehmen mit Details zurück: „Acer überwacht seine IT-Systeme routinemäßig, und die meisten Cyberangriffe werden gut abgewehrt. Unternehmen wie wir sind ständig Angriffen ausgesetzt, und wir haben die in letzter Zeit beobachteten Anomalien an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet“, erklärte ein Acer-Sprecher in einer per E-Mail versandten Erklärung.
„Acer hat die Anomalien ab März entdeckt und sofort Sicherheits- und Vorsichtsmaßnahmen eingeleitet. Die internen Sicherheitsmechanismen von Acer haben die Anomalien proaktiv erkannt und sofort Sicherheits- und Vorsichtsmaßnahmen eingeleitet.“ Acer gab darüber hinaus an: „Es gibt eine laufende Untersuchung und aus Sicherheitsgründen können wir uns nicht zu Details äußern.“
Die Ransomware-Bande REvil erpressten im Mai letzten Jahres eine New Yorker Anwaltskanzlei und drohten, sensible Dateien der prominenten Klienten des Unternehmens freizugeben, wenn die Firma nicht 42 Millionen Dollar Lösegeld zahle.
Zuvor hatte die Gruppe in der Silvesternacht 2020 Travelex angegriffen, was dazu führte, dass die Online-Dienste des Unternehmens zwei Wochen nach dem Vorfall offline gestellt wurden.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…