Ein Ransomware-Angriff kostet Acer potentiell 100 Millionen US-Dollar

Neuen Berichten von Bleeping Computer und The Record zufolge ist Acer das jüngste Opfer eines Ransomware-Angriffs. Konkret soll REvil eine Summe von 50 bis 100 Millionen US-Dollar verlangen, um die Systeme des Computer-Herstellers freizugeben und die gestohlenen Daten nicht zu veröffentlichen. Die Hacker haben zum Beweis des Angriffs einen Screenshot veröffentlicht, der einen Auswahl gestohlener Dokumente enthält, inklusive Bankauszügen und anderer finanzieller Daten.

Auf Nachfrage von Bleeping Computer konnte Acer den Angriff weder bestätigen noch dementieren, das Unternehmen spricht aber von einer "abnormalen Situation", die aufgrund der noch andauernden Untersuchung nicht näher kommentiert werden könnte. LeMagIT konnte den unten eingebetteten Screenshot veröffentlichen, welcher die Forderung der Hacker zeigt: Wenn Acer bis zum 28. März bezahlt kostet das Entschlüsseln der System 50 Millionen US-Dollar, anschließend sogar 100 Millionen.

Sollte Acer bezahlen, so versprechen die Hacker, alle gestohlenen Daten zu löschen, die verschlüsselten Festplatten der Acer-Systeme zu entschlüsseln und einen Bericht zu liefern, welcher die Sicherheitslücke aufzeigt, welche diesen Angriff ermöglicht hat. Derzeit ist unklar, wie genau sich der Ransomware-Angriff Zugriff auf das Netzwerk von Acer verschaffen konnte, einige Hinweise deuten aber darauf, dass eine Sicherheitslücke in Microsoft Exchange genutzt wurde.