Der taiwanesische Auftragsfertiger Compal, der Laptops für einige der größten Computermarken weltweit produziert, wurde das Opfer eines Ransomware-Angriffs. Systeme des Unternehmens wurden offenbar mit der Erpressersoftware DoppelPaymer infiziert. Das legt zumindest ein Screenshot der Lösegeldforderung nahe, die Mitarbeiter von Compal an Yahoo Taiwan weitergeleitet haben.
Gegenüber United News Network bestätigte Qingxiong Lu, Deputy Manager Director bei Compal, am Montag einen Sicherheitsvorfall, der das interne Büronetzwerk betrifft. Es gebe aber keine Auswirkungen für die Produktionslinien, die Notebooks für andere Unternehmen fertigen. Zudem dementierte er, dass eine Ransomware für die aktuelle IT-Störung verantwortlich sei.
Er kündigte außerdem an, dass die am Sonntag begonnene Wiederherstellung der befallenen Systeme noch im Lauf des Tags abgeschlossen werde.
Bleeping Computer will indes ebenfalls eine Kopie der Lösegeldforderung erhalten haben, die einen Angriff mit DoppelPaymer bestätigen soll. Demnach fordern die Cybererpresser eine Lösegeld von 1100 Bitcoins, was einem Betrag von rund 16,725 Millionen Dollar entspricht.
In dem Bericht wird auch darauf hingewiesen, dass die Hintermänner von DoppelPaymer in der Regel bei ihren Angriffen auch unverschlüsselte Daten aus einem Netzwerk abziehen. Sie drohen dann mit der Veröffentlichung dieser Daten, falls sich ein Unternehmen weigert, das Lösegeld für die verschlüsselten Dateien zu bezahlen. Zudem sei die Höhe des tatsächlich zu zahlenden Lösegelds meist reine Verhandlungssache.
Compal ist der zweitgrößte Auftragsfertiger für Laptops. Zu den Kunden des Unternehmens gehören Apple, Acer, Lenovo, Dell, Toshiba HP und Fujitsu. Darüber hinaus produziert Compal auch Monitore, Tablets, Smartwatches und Smart-TVs.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
