Acer hat gerade mit den Folgen eines massiven Datenlecks zu kämpfen. So konnten Cyberkriminelle im Rahmen eines Angriffs insgesamt 160 GB an sensiblen Daten des PC-Herstellers erbeuten. Was für das namhafte Unternehmen mit Sitz in Taiwan gewichtige Negativfolgen mit sich bringen könnte, soll für die Kundschaft hingegen unproblematisch sein. Laut Angaben von Acer sollen nämlich keine Kundendaten betroffen sein.
Daten von Acer standen im Netz bereits zum Verkauf
Der Handel mit ergaunerten Daten floriert derzeit wieder massiv. Insbesondere mit Lösegeldforderungen versuchen derzeit Ransomware-Gruppen auf Jagd nach zahlungswilligen Unternehmen zu gehen. Einige zeigen sich dabei kämpferisch. So möchte beispielsweise der weltweit bekannte Reifenhersteller Continental kein Lösegeld an seine Angreifer zahlen. Wiederum andere können gegen die Veröffentlichung von ergaunerten Daten erst gar nichts tun. So auch Acer. Der PC-Hersteller ist nämlich erneut Opfer einer Cyberattacke geworden. Den erbeuteten Datensatz mit insgesamt 160 GB bietet der Angreifer bereits jetzt im Internet zum Kauf an. Zu den insgesamt 2869 Dateien sollen sensible firmeninterne Daten gehören. Angefangen bei Mitarbeiter-Anleitungen über Präsentationen bis hin zu Telefoninformationen und Backend-Daten soll alles in dem Datensatz vertreten sein.
- Schon gesehen? USA: Gericht verneint Versicherungsschutz bei Ransomware
Angebot wurde gelöscht
Nachdem man bemerkte, dass der Datensatz überhaupt im Netz zum Verkauf angeboten wurde, war das Angebot auch schon wieder entfernt worden. Warum genau dies der Fall ist, ist bislang noch unklar. Hierfür kann es aber nicht allzu viele Erklärungen geben. Entweder der Angreifer hat einen Käufer gefunden oder Acer zahlte ihn aus, um die Daten von der Webseite zu entfernen. Dritter und letzter Erklärungsansatz könnte sein, dass der Angreifer Angst hatte, enttarnt zu werden und nach öffentlich werden des Angebots kalte Füße bekommen hat. Laut Acer soll es Mitte Februar zum entsprechenden Angriff gekommen sein. Das Unternehmen gibt gegenüber der Webseite cybernews.com an, dass der Angreifer dabei ein Datenleck im „Dokumentenserver für Reparaturtechniker“ genutzt haben soll. Da dort ohnehin keine Kundendaten gespeichert gewesen sein sollen, soll man sich als Acer-Kunde wohl keine Sorgen machen müssen.