Laut mehreren Berichten (
via "Techcrunch") hat eine Ransomware-Bande namens Revil vom taiwanesischen Computerhersteller
Acer ein Lösegeld in Höhe von 50 Millionen Dollar gefordert. Die Hacker waren zuvor in das Netzwerk des IT-Unternehmens eingedrungen.
Die Sicherheitslücke in der Microsoft Exchange-Datenbank wurde Anfang März bekannt ("Swiss IT Magazine"
berichtete). Microsoft selbst hatte gewarnt, dass die Sicherheitslücke zu Hacking und Ransomware-Vorfällen führen könnte.
Die Hackergruppe hatte Anfang letzter Woche auf einem Dark-Web-Portal über den Acer-Einbruch berichtet,
so "Bleeping Computer" und auch Bilder als Beweis veröffentlicht. Medienberichten zufolge handelt es sich bei der 50-Millionen-Dollar-Forderung um eine der grössten, wenn nicht sogar die grösste Ransomware-Forderung, die es bisher gab. Dies ist wahrscheinlich zum Teil auf die Tatsache zurückzuführen, dass die Opfer sehr wohlhabend sind; Acer machte im vierten Quartal 2020 fast 3 Milliarden Dollar Gewinn.
Die Diebe gewähren dem Unternehmen eine Frist bis zum 28. März, um das Lösegeld zu bezahlen, bevor die gestohlenen Daten im Internet veröffentlicht werden. In einem Gespräch zwischen Revil und einem Acer-Vertreter sollen die Hacker dem Unternehmen einen Rabatt von 20 Prozent angeboten haben, wenn die Zahlung am vergangenen Mittwoch erfolgt.
Acer will auf Anfrage derweil offiziell nicht bestätigen, dass es sich um einen Ransomware-Angriff handle,
erklärte aber gegenüber "Bleeping Computer", dass man die jüngsten ungewöhnlichen Umstände an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet habe.
(swe)
