Ransomware-Gang REvil erpresst Acer

Acer ist offenbar das Opfer von Cybererpressern geworden. Wie The Record berichtet, ist es den Hintermänner der Ransomware REvil gelungen, am vorletzten Wochenende in IT-Systeme das taiwanischen Computerherstellers einzudringen. Die Lösegeldforderung beträgt demnach 50 Millionen Dollar.

Dem Bericht zufolge wollte Acer den Angriff mit einer Erpressersoftware nicht bestätigen. Bekannt wurde der Vorfall über einen Eintrag in einem Dark-Web-Portal, das die REvil-Gang normalerweise benutzt, um gestohlene Daten von Unternehmen zu veröffentlichen, die der Lösegeldforderung nicht nachkommen. Im Fall von Acer stellten die Cyberkriminellen dort jedoch keine Dateien, sondern Screenshots von internen Dokumenten zur Verfügung.

Darüber hinaus soll ausschließlich das Back-Office-Netzwerk von Acer betroffen sein, nicht aber produktionsrelevante Systeme. Auch hatte die Attacke keine Auswirkungen auf die Präsentation der jüngsten Quartalszahlen des Unternehmen, die wie geplant am vergangenen Mittwoch stattfand.

In Zusammenarbeit mit dem Malware-Analysten Marcelo Rivero, der für Malwarebytes arbeitet, gelang es The Record zudem, die Website der Cybererpresser aufzuspüren, über die sie ihre Lösegeldforderungen stellen. Dort stellen Sie Acer einem Screenshot zufolge eine Frist bis zum 28. März, um das Lösegeld in Höhe von 213.793,5 Monero (XMR) zu zahlen, was umgerechnet knapp 50 Millionen Dollar entspricht. Nach Ablauf der Frist soll sich der Betrag auf fast 100 Millionen Dollar verdoppeln.

Die Website soll auch den Zugang zu einem Chat-Room ermöglicht haben, über den Acer mit den Erpressern kommunizierte. Die letzten dort einsehbaren Nachrichten legen die Vermutung nahe, dass die Verhandlungen in der vergangenen Woche zumindest vorübergehend erfolglos unterbrochen wurden.