Der taiwanesische Riese Acer, ein Hersteller von Computern und IT-Produkten, scheint das jüngste große Unternehmen zu sein, das der REvil-Ransomware zum Opfer fällt; Die Täter fordern eine Lösegeldprämie von 50 Millionen US-Dollar in der Datenschutzwährung Monero (XMR).
Das berichtet ein auf Technologie und Computer spezialisiertes Medium Acer ist das jüngste Unternehmen für Computer und Computerprodukte, das Opfer eines Hackerangriffs wurde. Ransomware. Als , erklärt PiependerComputer, wurde das Unternehmen von Ransomware angegriffen revil, die einen Großteil der sensiblen Daten von Acer entführte, darunter Finanztabellen, Bankguthaben und Bankkommunikation.
Offenbar waren die Daten von Acer-Nutzern und -Kunden bei dem Angriff nicht betroffen, obwohl die Hacker auf ihrer Website im Darknet behaupten, dass die gekaperten Daten für das Unternehmen von großer Bedeutung seien, weshalb sie ein Lösegeld verlangen weniger als 50 Millionen Dollar, die Acer bis zum 28. März zahlen muss.
Sollte das Lösegeld nicht bis zum festgelegten Datum gezahlt werden, drohen die Hacker, die Lösegeldforderung auf 100 Millionen US-Dollar zu verdoppeln und die von Acer entführten vertraulichen Informationen zu veröffentlichen. BleepingComputer hat Beweise für die Lösegeldforderung der Hacker gefunden Monero, die vor dem 214.151. dieses Monats 28 XMR erfordern.
Quelle: BleepingComputer
In einem privaten Gespräch zwischen einem Acer-Manager und den Hackern versprachen die Cyberkriminellen einen Rabatt von 20 %, wenn das Unternehmen beschließt, vor Mittwoch zu zahlen. Gemäß der Forderung der Hacker werden sie Acer ein Entschlüsselungsprogramm zum Blockieren seiner verschlüsselten Dateien sowie einen vollständigen Bericht über die Schwachstellen zur Verfügung stellen, die den Angriff ermöglicht haben, und versprechen, alle gekaperten Daten des Unternehmens zu entfernen.
Es könnte Sie interessieren: Cream Finance und PancakeSwap wurden Opfer eines DNS-Spoofing-Angriffs
Acer unter Ransomware-Angriff
Dem BleepingComputer-Bericht zufolge läuft die Ransomware REvil seit letzter Woche, etwa seit dem 14. März, obwohl Acer bisher nicht bestätigt hat, ob es wahr ist, dass es Opfer dieser Angriffsgruppe war oder nicht. Das Unternehmen stellte jedoch fest, dass es bestimmte „aktuelle anormale Situationen“ festgestellt habe, die seinem Cybersicherheitsteam, den Strafverfolgungsbehörden und den zuständigen Datenschutzbehörden in mehreren Ländern gemeldet wurden.
Diese Antwort deutet darauf hin, dass sich das Unternehmen möglicherweise in einer sehr kompromittierenden Situation befindet. Zum Zeitpunkt der Anfrage nach Informationen über die Richtigkeit des möglichen Angriffs wies Acer außerdem darauf hin, dass man sich derzeit mitten in einer Untersuchung befinde und aus Sicherheitsgründen keine weiteren Details preisgeben könne.
Andererseits hat die Angriffsgruppe REvil auf ihrer Website Bilder veröffentlicht, die Berechnungstabellen und andere Informationen zeigen, die angeblich Acer gehören; Dies als Beweis für die Richtigkeit seines Angriffs.
Quelle: BleepingComputer
Hat Microsoft Exchange Ransomware zugelassen?
Anscheinend waren bestimmte Schwachstellen im Microsoft Exchange-Server von Acer der Grund dafür, dass REvil das Unternehmen angegriffen und einen Teil seiner Dateien und Daten geklaut hat. Diese Möglichkeit geht aus einem Bericht des Cyber-Bedrohungsanalyse- und Forschungsunternehmens Advanced Intel hervor.
„Intels fortschrittliches Cyber-Intelligence-System Andariel hat festgestellt, dass insbesondere ein REvil-Tochterunternehmen darauf aus war, Microsoft Exchange zu einer Waffe zu machen.“
Sollte sich diese Möglichkeit bestätigen, wäre es das erste Mal, dass die REvil-Angriffsgruppe eine Schwachstelle im Microsoft Exchange-Server als Angriffsvektor nutzt und ausnutzt, weisen die Forscher darauf hin.
REvil ist eine der größten Hackergruppen und verantwortlich für den Hackerangriff auf Adif, das für die Eisenbahnstrecken in Spanien zuständige Unternehmen, das im Jahr 2020 Opfer dieser Gruppe wurde.
Die bisher von Acer geforderte Lösegeldsumme ist die bisher höchste. Außerdem verlangen Cyberkriminelle eine Zahlung in XMR für die Sicherheits- und Datenschutzqualitäten, die das bietet criptomoneda, fast unmöglich zu verfolgen.
Weiterlesen: „BitcoinPaperWallet“ scheint für das Verschwinden von mehr als 124 BTC verantwortlich zu sein
