{"id":251253,"date":"2021-03-19T20:39:28","date_gmt":"2021-03-19T19:39:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251253"},"modified":"2023-11-21T10:23:36","modified_gmt":"2023-11-21T09:23:36","slug":"revil-ransomware-befall-bei-acer-mrz-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/19\/revil-ransomware-befall-bei-acer-mrz-2021\/","title":{"rendered":"REvil Ransomware-Befall bei Acer? (M&auml;rz 2021)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Gibt es beim in Taiwan angesiedelten Computerhersteller Acer einen Befall der IT mit Ransomware? Der Hersteller hat aktuell ein \"anormales Verhalten\" seiner IT-Systeme eingestanden. Die REvil Ransomware-Gruppe behauptet, Systeme des Computerherstellers infiziert und Dokumente abgezogen zu haben. Es steht der Verdacht im Raum, dass die ProxyLogon-Schwachstellen im Microsoft Exchange eine Rolle beim Angriff gespielt haben k\u00f6nnten. <strong>Erg\u00e4nzung:<\/strong> REvil will 50 Millionen US-Dollar von Acer.<\/p>\n<p><!--more--><\/p>\n<h2>REvil-Gang ver\u00f6ffentlicht Daten<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/5bf70c400e54441b9de0a748fd69a63c\" alt=\"\" width=\"1\" height=\"1\" \/>Die REvil Ransomware-Gang reklamiert einen erfolgreichen Angriff auf den Elektronik- und Computerriesen Acer. Die Gruppe behauptet unverschl\u00fcsselte Daten von Acer IT-Systemen gestohlen zu haben. Auf der Seite der Gruppe wurde zumindest Screenshots der erbeuteten Dokumente ver\u00f6ffentlicht, wie <a href=\"https:\/\/twitter.com\/KseProso\/status\/1372654580786417664\" target=\"_blank\" rel=\"noopener\">dieser Tweet angibt<\/a> und die Kollegen von Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/revil-ransomware-says-they-hit-acer-acer-reports-abnormal-situations\/\" target=\"_blank\" rel=\"noopener\">hier ebenfalls schreiben<\/a>.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/d8dQfOX.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"REvil Ransomware-Gang ver\u00f6ffentlicht Acer-Daten\" src=\"https:\/\/i.imgur.com\/d8dQfOX.png\" alt=\"REvil Ransomware-Gang ver\u00f6ffentlicht Acer-Daten\" width=\"648\" height=\"535\" \/><\/a><br \/>\nREvil Ransomware-Gang ver\u00f6ffentlicht Acer-Daten, <a href=\"https:\/\/i.imgur.com\/d8dQfOX.png\" target=\"_blank\" rel=\"noopener\">Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n<p>Die Leute von godecrypt.com haben dann bei Acer nachgefragt und erhielten nur ausweichende (gel\u00f6scht). Die von Bleeping Computer ver\u00f6ffentlichte Stellungnahme, die auch <a href=\"https:\/\/web.archive.org\/web\/20211023230035\/https:\/\/searchsecurity.techtarget.com\/news\/252498156\/Acer-hit-by-apparent-attack-from-REvil-ransomware-group\" target=\"_blank\" rel=\"noopener\">hier<\/a> nachzulesen ist, gibt nicht viel her.<\/p>\n<blockquote><p>Acer routinely monitors its IT systems, and most cyberattacks are well defensed. Companies like us are constantly under attack, and we have reported recent abnormal situations observed to the relevant law enforcement and data protection authorities in multiple countries.<\/p>\n<p>We have been continuously enhancing our cybersecurity infrastructure to protect business continuity and our information integrity. We urge all companies and organizations to adhere to cyber security disciplines and best practices, and be vigilant to any network activity abnormalities.<\/p><\/blockquote>\n<p>Man habe also \"abnormale Situationen\" beobachtet, was alles und nichts bedeuten kann. <strong>Erg\u00e4nzung:<\/strong> REvil will 50 Millionen US-Dollar von Acer. Das franz\u00f6sische Magazin LeMagit hat diese Information <a href=\"https:\/\/www.lemagit.fr\/actualites\/252498175\/Cyberattaque-une-rancon-de-50-millions-de-dollars-demandee-a-Acer\" target=\"_blank\" rel=\"noopener\">hier ver\u00f6ffentlicht<\/a>. Die Cyberkriminellen boten Acer einen Rabatt von 20 % auf den geforderten Betrag an, sofern die Zahlung bis zum 17. M\u00e4rz bei ihnen eingeht. Derzeit werden 50 Millionen Dollar gefordert. Acer hat 10 Millionen Dollar angeboten. Die Angreifer geben Acer bis zum 28. M\u00e4rz Zeit, ihre Forderungen zu erf\u00fcllen oder einen Vergleich zu schlie\u00dfen. Nach dieser Frist werden sie 100 Millionen Dollar verlangen. Das sind schon Rekordsummen, die da verlangt werden. <strong>Erg\u00e4nzung 2:<\/strong> Inzwischen ist <a href=\"https:\/\/therecord.media\/ransomware-gang-demands-50-million-from-computer-maker-acer\/\" target=\"_blank\" rel=\"noopener\">hier ein Screenshot<\/a> aus einem anderen Darknet-Forum mit der Forderung aufgetaucht. Laut der verlinkten Seite, die auch einen Chat-Verlauf dokumentiert, sind die \"Verhandlungen\" zwischen REvil und Acer inzwischen an \"einem toten Punkt\" angekommen.<\/p>\n<h2>War es Exchange?<\/h2>\n<p>godecrypt.com (gel\u00f6scht) den Sicherheitsforscher Vitali Kremez, dass die Andariel-Cyberintelligenz-Plattform von Advanced Intel festgestellt hat, dass die Revil-Bande k\u00fcrzlich einen Microsoft Exchange-Server auf der Dom\u00e4ne von Acer ins Visier genommen hat. \"Das Andariel-Cyberintelligenzsystem von Advanced Intel hat festgestellt, dass ein bestimmtes REvil-Mitglied die \u00dcbernahme von Microsoft Exchange anstrebte\", sagte Kremez gegen\u00fcber BleepingComputer.<\/p>\n<p>Es ist bekannt, dass die Bedrohungsakteure hinter der DearCry-Ransomware die ProxyLogon-Schwachstelle in Microsofts Exchange Servern bereits genutzt haben, um diese mit ihrer Ransomware zu infizieren. Allerdings sind dies bisher nur eine kleinere Operation mit weniger Opfern gewesen. Sollte REvil die j\u00fcngsten Microsoft Exchange-Schwachstellen ausnutzen, um Daten zu stehlen oder Ger\u00e4te zu verschl\u00fcsseln, d\u00fcrften wir bald von einigen Opfern h\u00f6ren. Und Acer w\u00e4re dann ein prominenter, gro\u00dfer Fall einer Ransomware-Infektion mit diesem Angriffsvektor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gibt es beim in Taiwan angesiedelten Computerhersteller Acer einen Befall der IT mit Ransomware? Der Hersteller hat aktuell ein \"anormales Verhalten\" seiner IT-Systeme eingestanden. Die REvil Ransomware-Gruppe behauptet, Systeme des Computerherstellers infiziert und Dokumente abgezogen zu haben. Es steht der &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/19\/revil-ransomware-befall-bei-acer-mrz-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-251253","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251253"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251253\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}