Ihr kompetenter IT-Partner

Ihr kompetenter IT-Partner

Interne Daten der Software AG nach Ransomware-Angriff veröffentlicht

Hacker Ransomware

Die Hackergruppe Clop-Group verübte diesen Monat einen Ransomware-Angriff auf die Software AG, ein großes deutsches Softwareunternehmen mit Niederlassungen in mehr als 70 Ländern. Sie drohen, die gestohlenen Daten zu veröffentlichen, wenn das Lösegeld in Höhe von 23 Millionen US-Dollar nicht gezahlt wird.

Clop und die Signature-Malware der bekannten Gruppe haben erneut zugeschlagen – diesmal trifft es das deutsche Software-Konglomerat Software AG. Das Unternehmen zahlte das geforderte Lösegeld in Höhe von 23 Millionen US-Dollar bisher nicht. Es bestätigte aber am Wochenende, dass die Angreifer Unternehmensdaten veröffentlicht haben.

Was war passiert?

Die Cyberkriminellen konnten Anfang Oktober in die Systeme der Software AG eindringen. Das Unternehmen veröffentlichte am 5. Oktober eine Erklärung, in der dieser Angriff öffentlich gemacht wurde. Es fügte hinzu: „Während die Dienste für unsere Kunden, einschließlich der Cloud-basierten Dienste, unberührt bleiben, hat die Software AG die internen Systeme auf kontrollierte Weise entsprechend heruntergefahren..“, heißt es in der Erklärung.

Diese Einschätzung erwies sich jedoch als voreilig optimistisch. Wenige Tage später musste das Unternehmen zugeben, dass Clop durch den Ransomware-Angriff tatsächlich auf Kundendaten zugreifen und diese herunterladen konnte. Am Samstag gab die Software AG laut Bloomberg zu, dass die Daten veröffentlicht wurden.

„Heute hat die Firma erste Beweise dafür erhalten, dass Daten von den Servern und Notebooks der Software AG heruntergeladen wurden“, sagte das Unternehmen in seiner Folgeerklärung. „Es gibt immer noch keine Anzeichen dafür, dass Dienste für die Kunden, einschließlich der Cloud-basierten Dienste, gestört werden.“

Das Unternehmen hat aus Sicherheitsgründen interne Systeme heruntergefahren.

Saryu Nayyar, CEO bei Gurucul, schrieb hierzu per E-Mail an die Berichterstatter von threatpost.com: „Dieser jüngste Angriff auf die deutsche Software AG ist einer der größten Ransomware-Angriffe, wird aber sicherlich nicht der letzte sein. Selbst mit einer vollständigen Sicherheitslösung und einem ausgereiften Team für IT-Security können Unternehmen immer noch anfällig sein. Das Beste was wir tun können ist, unsere Abwehr auf dem neuesten Stand zu halten, einschließlich Tools zur Verhaltensanalyse, mit denen neue Angriffsmethoden identifiziert werden können und unsere Benutzer zu schulen, um die Angriffsfläche zu reduzieren. “

Clops Schlagkraft

Die Gruppe wurde im Februar 2019 vom MalwareHunterTeam erstmals entdeckt. Sie terrorisiert weiterhin Unternehmen mit einer Taktik namens „Doppelte Erpressung“ – dies bedeutet, dass sie die Daten erst stehlen. Wenn ihre Lösegeldforderungen im Anschluss nicht erfüllt werden, werden die Daten auf einer kriminellen Website für jedermann zugreifbar veröffentlicht.

Außerdem hat Clop kürzlich (im April) das biopharmazeutische Unternehmen ExecuPharm erfolgreich angegriffen. Nachdem sich das Unternehmen weigerte zu zahlen, haben die Kriminellen die gestohlenen Daten veröffentlicht. Andere Ransomware-Gruppen, darunter Maze, DoppelPaymer und Sodinokibi, verfolgen ähnliche Taktiken.

Erst letzten Monat hat die Maze-Bande die persönlichen Daten von Schülern in Las Vegas in einem Untergrundforum abgelegt, nachdem der Clark County School District das Lösegeld nicht bezahlt hatte.

MalwareHunterTeam teilte Auszüge aus der Lösegeldforderung von Clop an die Software AG, die den herzlichen Gruß „HELLO DEAR SOFTWARE AG“ enthielt und wie folgt fortgesetzt wurde: „Wenn Sie sich weigern zu kooperieren, werden alle Daten zum kostenlosen Download auf unserem Portal veröffentlicht…“

Fazit

Ransomware-Angriffe sind schon lange keine Seltenheit mehr (siehe Garmin-Attacke), erzeugen jedoch viel Aufmerksamkeit, wenn es große Unternehmen trifft. Kleine Unternehmen und Mittelständler sind weitaus häufiger betroffen, schaffen es aber selten in die Presse. Aber auch dort sind die angerichteten Schäden oft existenzbedrohend und legen den Betrieb für Wochen oder gar Monate lahm.

Vorsorge zahlt sich hierbei aus und ein Training der Mitarbeiter im sicheren Umgang mit digitalen Hilfsmitteln (E-Mail, Passwörter, Datenschutz, etc.) sollte obligatorisch sein. In jeder Branche, unabhängig der Größe des Unternehmens.

Kontaktieren Sie uns für ein kostenloses Beratungsgespräch

Gerne stellen wir Ihnen ein maßgeschneidertes Angebot oder Training nach Ihren individuellen Wünschen zusammen.
Teile diesen Beitrag mit Freunden und Geschäftspartnern

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000