Computerhersteller Acer wurde wohl letzte Woche zum Opfer eines Ransomware-Angriffs. Die Gruppe «REvil» konnte wohl Daten stehlen und verlangt nun Lösegeld.
Cyberkriminalität
Ransomware ist ein gängiges mittel der Cyberkriminellen. (Symbolbild) - dpa

Das Wichtigste in Kürze

  • Bei einem Ransomware-Angriff wurden neulich wohl diverse Dokumente von Acer gestohlen.
  • Hinter der Attacke steckt offenbar die Hacker-Gruppe «REvil», welche nun Lösegeld fordert.
  • Für die Entschlüsselung und das Löschen der Daten werden 50 Millionen US-Dollar verlangt.
Ad

Heute vor einer Woche soll Computerproduzent Acer von einer Ransomware-Gruppe angegriffen worden sein. Wie bei «heise» berichtet wird, war die Hacker-Gruppe «REvil» verantwortlich für den Angriff. Anscheinend war die Attacke erfolgreich und es wurden Systeme verschlüsselt und Dokumente gestohlen. Nun fordert «REvil» Lösegeld im Wert von 50 Millionen US-Dollar (Rund 46,5 Millionen Franken).

Daten von Acer stehen auf dem Spiel

Auf Twitter teilte diesbezüglich der Analyst Kse Proso einen Screenshot der Website besagter Hacker-Gruppe. Dort wird behauptet, das Unternehmen angegriffen und diverse Daten entwendet zu haben. Weiter werden die vermeintlich gestohlenen Dokumente gezeigt, um den Druck auf Acer zu erhöhen. Das Unternehmen hat seither noch keine aussagekräftigen Statements zu der Situation abgegeben.

Die Lösegeldforderung soll von der französischen Website «lemagit» gesichtet wurden sein. Um die Daten zu löschen und die Systeme zu entschlüsseln, wird der Lösegeld-Betrag in der Kryptowährung Monero gefordert. Offenbar boten die Hacker hinter «REvil» einen Nachlass von 20 Prozent, insofern der Betrag bis zum 17. März überwiesen wurde.

Acer hingegen bot offenbar maximal 10 Millionen US-Dollar (9,3 Millionen Franken) als Lösegeld. Bis zum 28. März wollen die Angreifer jedoch auf den ehemaligen Betrag beharren, anschliessend wird auf 100 Millionen US-Dollar (93 Millionen Franken) erhöht. Bereits jetzt handelt es sich um die höchste Lösegeldforderung der Geschichte.

Acer
Das Logo von Acer (Archivbild) - Keystone

Es wird dazu vermutet, dass der aktuelle Ransomware-Angriff in Zusammenhang mit den Lücken in den Exchange-Servern zusammenhängt. «REvil» soll es seither auf Acer abgesehen haben. Es wurden bereits entsprechende Angriffe eines bestimmten Mitglieds der Gruppe beobachtet.

Ad
Ad

Mehr zum Thema:

DatenHackerTwitterCryptoDollar