San Francisco 49ers mit Ransomware BlackByte angegriffen

Unmittelbar vor der Austragung des Saisonfinales Super Bowl hat der US-Football-Verein San Francisco 49ers einen Angriff mit einer Erpressersoftware eingeräumt. Für die Attacke ist offenbar die Ransomware-Gruppe BlackByte verantwortlich.

„Wir wurden kürzlich auf einen Netzwerksicherheitsvorfall aufmerksam“, erklärte der Verein gegenüber ZDNet USA. „Als wir von dem Vorfall erfuhren, leiteten wir sofort eine Untersuchung ein und unternahmen Schritte zur Eindämmung des Vorfalls. Externe Cybersicherheitsfirmen wurden zur Unterstützung hinzugezogen, und die Strafverfolgungsbehörden wurden informiert.“

„Da die Untersuchung noch andauert, glauben wir, dass sich der Vorfall auf unser Unternehmens-IT-Netzwerk beschränkt. Bis jetzt haben wir keine Anzeichen dafür, dass dieser Vorfall Systeme außerhalb unseres Unternehmensnetzwerks betrifft, wie beispielsweise solche, die mit dem Betrieb des Levi’s-Stadions oder mit Ticketinhabern verbunden sind. Während die Ermittlungen weitergehen, arbeiten wir mit Hochdruck daran, die betroffenen Systeme so schnell und sicher wie möglich wiederherzustellen.“

Am späten Samstagabend tauchte der Name der San Francisco 49ers auf der Leak-Website der Ransomware-Gruppe auf. Das Team stand vor zwei Wochen kurz vor dem Einzug in den Super Bowl.

Nur einen Tag zuvor hatte die US-Bundespolizei FBI vor der BlackByte-Gruppe gewarnt. Unter anderem sollen die Cyberkriminellen bekannte Schwachstellen in Microsoft Exchange Server nutzen, um in die IT-Systeme ihrer Opfer einzudringen.