Cyberkriminalität Ransomware-Angriff: Acer soll 50 Millionen US-Dollar zahlen

Redakteur: Michael Eckstein

Acer, sechstgrößter Computerhersteller, ist möglicherweise Opfer eines groß angelegten Ransomware-Angriffs geworden. Brisant: Als Einfallstore haben möglicherweise Exchange-Server gedient.

Firmen zum Thema

Verschlüsselt: Der taiwanesische Elektronikgerätehersteller Acer ist wohl Opfer eines massiven Cyberangriffs. Als Einfallstore haben Hacker möglicherweise Sicherheitslücken in Exchange-Servern ausgenutzt.
Verschlüsselt: Der taiwanesische Elektronikgerätehersteller Acer ist wohl Opfer eines massiven Cyberangriffs. Als Einfallstore haben Hacker möglicherweise Sicherheitslücken in Exchange-Servern ausgenutzt.
(Bild: Clipdealer)

50 Millionen US-Dollar in Kryptowährung: So viel Geld verlangen Cyberkriminelle offenbar für das Freischalten verschlüsselter Firmendaten des taiwanesischen Computerherstellers Acer. Zuvor hatten sie dessen IT-Systeme mit der Ransomware „REvil“ angegriffen. Diese Malware verbreitet sich im Netzwerk und verschlüsselt automatisch wichtige, oftmals sensible Daten. Für das Entschlüsseln verlangen Cyberkriminelle in der Regel Lösegeld. Das berichtet das Nachrichtenportal Bleepingcomputer unter Berufung auf mehrere Quellen.

Am 14. März 2021 soll die Hacker-Gruppe demnach zugeschlagen haben: Mutmaßlich über einen Exchange-Server habe sie sich Zugang zur IT-Infrastruktur des Unternehmens verschafft, Dokumente erbeutet und umfassend Daten verschlüsselt. Im Internet aufgetauchte Screenshots sollen einige der erbeuteten Dokumente zeigen – und den Konzern wohl unter Druck setzen. Unter anderem sollen Finanz- und Kundendaten zu sehen sein.

Lösegeld: Rabatt bei Sofortzahlung, Verdoppelung bei Fristüberschreitung

Nun fordern die Hacker 50 Millionen US-Dollar Lösegeld. Nach eigenen Angaben hat Bleepingcomputer Einsicht in einen Chat zwischen den Kriminellen und Acer-Vertretern nehmen können. Auch mit solchen Aktionen erhöhen Angreifer den Druck auf ihre Opfer.

In diesem Fall hätten sich die Firmenvertreter schockiert über die Höhe der Lösegeldforderung gezeigt. Im weiteren Verlauf hätten die Cyber-Gangster einen 20-prozentigen Nachlass angeboten, wenn die Summe unmittelbar fließen würde. Sollte Acer hingegen den Forderungen nicht bis zum 28. März nachkommen, würden die Hacker 100 Millionen US-Dollar verlangen.

Gegenüber Bleepingcomputer wollte Acer den Vorfall nicht direkt bestätigen, sprach jedoch von einer laufenden Untersuchung und gab an, dass man aus Sicherheitsgründen keine Details erläutern könne.

Exchange-Server als Einfallstor?

Bislang gibt es keine gesicherten Erkenntnisse, über welchen Weg die Kriminellen in das IT-System von Acer eindringen konnten. Ein möglicher Einfallsvektor verläuft über kompromittierte E-Mail-Server. Das IT-Portal heise.de berichtet, dass es Anfang März einen Massen-Hack von lokalen Exchange-Servern durch die Hafnium-Hackergruppe gegeben habe.

Dabei hätten sie die „ProxyLogon“-Schwachstelle ausgenutzt, für die Microsoft erst Anfang März einen Patch veröffentlicht hat. Zuvor waren öffentliche Exploits bekannt geworden, über die Cyber-Kriminelle wiederholt versucht hätten, Ransomware oder Crypto-Miner-Software auf ungepatchten Systemen zu installieren

Dieser Beitrag stammt von unserem Partnerportal Elektronikpraxis.

(ID:47306609)