Exchange-Sicherheitslücke: Erpresser fordern 50 Millionen Dollar von Acer
Quelle: Acer

Exchange-Sicherheitslücke: Erpresser fordern 50 Millionen Dollar von Acer

Hacker nutzten eine Sicherheitslücke in Microsoft Exchange, um in das System von Acer einzudringen. Daraufhin forderten sie vom Unternehmen 50 Millionen US-Dollar.
22. März 2021

     

Laut mehreren Berichten (via "Techcrunch") hat eine Ransomware-Bande namens Revil vom taiwanesischen Computerhersteller Acer ein Lösegeld in Höhe von 50 Millionen Dollar gefordert. Die Hacker waren zuvor in das Netzwerk des IT-Unternehmens eingedrungen.

Die Sicherheitslücke in der Microsoft Exchange-Datenbank wurde Anfang März bekannt ("Swiss IT Magazine" berichtete). Microsoft selbst hatte gewarnt, dass die Sicherheitslücke zu Hacking und Ransomware-Vorfällen führen könnte.


Die Hackergruppe hatte Anfang letzter Woche auf einem Dark-Web-Portal über den Acer-Einbruch berichtet, so "Bleeping Computer" und auch Bilder als Beweis veröffentlicht. Medienberichten zufolge handelt es sich bei der 50-Millionen-Dollar-Forderung um eine der grössten, wenn nicht sogar die grösste Ransomware-Forderung, die es bisher gab. Dies ist wahrscheinlich zum Teil auf die Tatsache zurückzuführen, dass die Opfer sehr wohlhabend sind; Acer machte im vierten Quartal 2020 fast 3 Milliarden Dollar Gewinn.

Die Diebe gewähren dem Unternehmen eine Frist bis zum 28. März, um das Lösegeld zu bezahlen, bevor die gestohlenen Daten im Internet veröffentlicht werden. In einem Gespräch zwischen Revil und einem Acer-Vertreter sollen die Hacker dem Unternehmen einen Rabatt von 20 Prozent angeboten haben, wenn die Zahlung am vergangenen Mittwoch erfolgt.

Acer will auf Anfrage derweil offiziell nicht bestätigen, dass es sich um einen Ransomware-Angriff handle, erklärte aber gegenüber "Bleeping Computer", dass man die jüngsten ungewöhnlichen Umstände an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet habe. (swe)



Weitere Artikel zum Thema

Exchange-Angriffe verdoppeln sich innert Stunden

14. März 2021 - Die Angriffe auf nicht gepatchte Exchange Server häufen sich weltweit. Zudem haben Cyberkriminelle damit begonnen, die angegriffenen Systeme mit Ransomware zu verschlüsseln.

Ransomware nahm 2020 um über 400 Prozent zu

11. Februar 2021 - Laut den Cybersicherheitsspezialisten von Deep Instinct hat die Verbreitung von Malware im letzten Jahr um 358 Prozent und diejenige von Ransomware gar um 435 Prozent zugelegt.

Emotet-Botnet von Behörden übernommen

27. Januar 2021 - Europol und das FBI haben die Kontrolle über die Botnet-Infrastruktur übernommen haben, die von Cyberkriminellen genutzt wurde, um Malware- und Ransomware-Angriffe durchzuführen.

Datenklau bei Acer

21. Juni 2016 - Acer wurden in den vergangenen Monaten Kreditkartendaten, Adressen und Namen von 34'500 Kunden entwendet. Betroffen sind Kunden des Online-Stores in Nordamerika und Puerto Rico.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER