Laptopfabriek Lenovo, HP, Dell, Apple gegijzeld door cybercriminelen

Aanvankelijk heeft Compal de verklaring afgegeven dat het last had van slechts een IT-storing en dat zijn werknemers een cyberaanval hadden afgeslagen, zo meldt The Register. In Taiwanese media zijn daarna echter berichten verschenen dat het om een ransomware-infectie ging, die wel degelijk geslaagd was. Deze berichtgeving was gebaseerd op uitgelekte losgeldeisen van cybercriminelen aan Compal. Daarin wordt 1100 Bitcoins geëist, wat een waarde van zo'n 17 miljoen dollar vertegenwoordigt.

'Alleen KA, niet productie'

De cyberaanval waardoor de ransomware is binnengekomen, is op zondag ontdekt. Werknemers kregen op maandag instructies om offline in te loggen op computers die nog toegankelijk waren, en daarop dan gelijk back-ups te maken. De gegevens versleutelende malware heeft naar verluidt een kwart van Compals computers geraakt. Het lijkt er op dat de infectie niet is gekomen tot de productiesystemen, voor het fabriceren van bijvoorbeeld laptops voor klanten van Compal. De versleutelde en daardoor gegijzelde computers zouden dus alleen de kantooromgeving (KA, kantoorautomatisering) van het bedrijf betreffen. Een woordvoerder stelt in een mediaverklaring dat er geen sprake van een losgeldeis is.

De ransomware die het Taiwanese fabricagebedrijf heeft geraakt, is een variant in de beruchte DoppelPaymer-familie. Deze malware kent diverse distributiemethodes om binnen te komen bij bedrijven en organisaties, om daar dan data te gijzelen. Securityleverancier Avast legt uit dat DoppelPaymer niet alleen technisch effectief is, maar dat de bende erachter doelbewust 'succesverhalen' online plaatst, onder meer via het eigen Twitter-account. Daarbij worden slachtoffers ook genoemd, en verder onder druk gezet. Zoals de laatst gegijzelde universiteit van Newscastle. Een relatief nieuwe tactiek bij digitale afpersers is dreigen met online vrijgeven van data die is gestolen bij slachtoffers.