Den Hintermännern der Ransomware Conti ist es laut einem Bericht von Bleeping Computer gelungen, Systeme des US-Chipherstellers Advantech zu verschlüsseln. Für die Entschlüsselung von Daten sowie um eine Veröffentlichung von zuvor gestohlenen Dateien zu verhindern, soll das Unternehmen nun 12,6 Millionen Dollar bezahlen.
Bleeping Computer liegt nach eigenen Angaben eine Kopie der Chats zwischen den Conti-Hackern und Advantech vor. Demnach boten sie dem Unternehmen an, zwei beliebige Dateien als Beweis für die Funktion des angebotenen Entschlüsselungstools kostenlos zu entschlüsseln – eine bei Interneterpressern übliche Vorgehensweise. Am 21. November drohten sie zudem, die entwendeten Daten preiszugeben, falls nicht innerhalb eines Tages die geforderte Zahlung geleistet werde.
Am 26. November begannen die Cyberkriminellen schließlich, Auszüge der Daten auf ihrer eigenen Data-Leak-Website zu veröffentlichten. Das rund 3 GByte große Archiv soll allerdings nur 2 Prozent der gestohlenen Daten ausmachen. Eine Textdatei informiert zudem über den Inhalt des ZIP-Archivs. Zudem forderten sie Advantech auf, erneut mit ihnen in Kontakt zu treten, um weitere Veröffentlichungen zu verhindern.
Außerdem versprachen die Hacker, nach Erhalt einer Zahlung würden die bereits veröffentlichten Daten umgehend gelöscht. Eine Untersuchung vom Sicherheitsanbieter Coveware ergab zuletzt dem Bericht zufolge jedoch, dass sich nicht alle Ransomware-Gangs an solche Zusagen halten.
Eine offizielle Stellungnahme von Advantech zu dem Vorfall liegt bisher nicht vor. Bleeping Computer liegt jedoch neben dem Chat-Protokoll auch eine Kopie der Lösegeldforderung vor, die direkt von Advantech stammen soll.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
