Zahlreiche Unternehmen weltweit melden seit gestern Abend Hackerangriffe. Die britische Behörde für Cybersicherheit spricht von einem „globalen Ransomware-Vorfall“. In erster Linie sind offenbar Firmen in der Ukraine und Russland betroffen. Zu den Opfern gehört aber auch die dänische Unternehmensgruppe Maersk.
Maersk bestätigte indes per Twitter, dass seine IT-Systeme an verschiedenen Standorten aufgrund eines Cyberangriffs ausgefallen seien. Der russische Mineralölkonzern Rosneft berichtete zudem von einem „massiven Hackerangriff“ auf seine Server.
Laut NDR ist hierzulande der Beiersdorf-Konzern von dem Hackerangriff betroffen. Bereits seit Dienstagmittag seien in der Hamburger Konzernzentrale Computer und die Telefonanlage ausgefallen.
Weitere Meldungen kamen aus den USA und Großbritannien vom Pharmakonzern Merck und der Werbeagentur WPP. Ersterer räumte eine Kompromittierung seines Computer-Netzwerks im Rahmen eines globalen Hackerangriffs ein. Die Attacke auf WPP wird nun vom britischen National Cyber Security Center untersucht. „Uns ist ein globaler Ransomware-Vorfall bekannt und wir beobachten die Situation genau“, sagte ein Sprecher der zum Geheimdienst GCHQ gehörenden Behörde.
Darüber hinaus haben die Cybercrime-Abteilungen von Europol und Interpol Ermittlungen eingeleitet. „Wir reagieren auf Berichte über einen weiteren großen Ransomware-Angriff auf Unternehmen in Europa“, schrieb Rob Wainwright, Executive Director von Europol, auf Twitter.
Auch der Sicherheitsanbieter Bitdefender will eine „massive Ransomware-Kampagne“ festgestellt haben. Bei der Erpressersoftware soll es sich um eine Variante von GoldenEye aus der Petya-Familie handeln, die nun über eine Verschlüsselung in zwei Schichten verfüge. Eine Schicht verschlüssele die Zieldateien auf dem Computer, die andere die NTFS-Strukturen. „Dieser Ansatz verhindert, dass Opfer ihre Computer in einer Live-Betriebssystemumgebung booten und gespeicherte Informationen oder Samples zurückgewinnen können.“
Eine spezielle Routine der Ransomware lasse den Computer nach Abschluss der Verschlüsselung zudem abstürzen. Der damit ausgelöste Neustart mache wiederum den Computer unbrauchbar.
Kaspersky stuft die Ransomware jedoch als neue und eigenständige Malware ein, die das Unternehmen folglich „NotPetya“ nennt. Kasperskys eigene Daten deuten demnach auf 2000 betroffene Nutzer hin, unter anderem auch in Deutschland, Frankreich, Italien und Polen.
Eset will indes herausgefunden haben, dass die neue Angriffswelle ebenfalls den SMB-Exploit Eternal Blue benutzt, der auch schon bei WannaCry zum Einsatz kam. Nur ein einziger ungesicherter Computer reiche aus, um die Ransomware im gesamten Netzwerk zu verbreiten.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
