Die Ransomware-Gang namens REvil fordert laut mehreren Branchenmedien 50 Millionen Dollar Lösegeld vom taiwanesischen Computerhersteller Acer. Zuvor waren die Hacker in das Netzwerk des IT-Giganten eingedrungen.

Bei dem Hack wurde möglicherweise eine Microsoft-Exchange-Schwachstelle ausgenutzt. Die Sicherheitslücke in Microsoft Exchange war Anfang März in der breiten Masse bekannt geworden. Auch in Österreich sollen mehr als 1.500 Organisationen von der Exchange-Lücke betroffen sein. Microsoft selbst hatte davor gewarnt, dass es wegen der Sicherheitslücke zu Hacks und Ransomware-Forderungen kommen könnte.

Eine der größten Ransomware-Forderungen

Die Hackergruppe gab Anfang vergangener Woche auf einem Dark-Web-Portal bekannt, dass sie bei Acer eingedrungen war, und veröffentlichte sogar einige Bilder als Beweis. Die Forderung in Höhe von 50 Millionen Dollar ist den Medienberichten zufolge eine der größten – wenn nicht sogar die bisher größte – Ransomware-Forderung aller Zeiten. Das dürfte auch daran liegen, dass das Opfer äußerst wohlhabend ist: Acer hat für das vierte Quartal 2020 einen Gewinn von fast drei Milliarden Dollar ausgewiesen.

Die Gang gibt dem Unternehmen anscheinend eine Frist bis zum 28. März, um das Lösegeld zu bezahlen, bevor die gestohlenen Daten im Internet veröffentlicht werden. In einem Gespräch zwischen REvil und einem Acer-Vertreter boten die Hacker dem Unternehmen einen Rabatt von 20 Prozent an, wenn die Zahlung am vergangenen Mittwoch erfolgt.

Auf Nachfrage wollte Acer nicht zugeben, dass es sich um einen Ransomware-Angriff handelte, sondern teilte "Bleeping Computer" in einer Stellungnahme lediglich mit, dass das Unternehmen "die in letzter Zeit beobachteten abnormalen Situationen an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet hat". (red, 22.3.2021)