hacker-2300772_1920

Ransomware riegelt Systeme bei Olympus ab

Ransomware riegelt Systeme bei Olympus ab

Das Netzwerk sei verschlüsselt und nicht betriebsbereit – diese Benachrichtigung erhielten Beschäftigte der Europa-Tochter von Olympus einem Bericht von WinFuture zufolge bei dem Versuch, auf bestimmte Systeme des Unternehmens zuzugreifen. Zuvor soll die Ransomware-Gruppe BlackMatter Malware in das Netzwerk des Unternehmens eingeschleust haben, um Geld für die Entschlüsselung von Programmen zu erpressen. Als Kontaktmöglichkeiten gaben die Kriminellen demnach eine Darknet-Adresse an, die über das Tor-Netzwerk erreichbar ist. BlackMatter bietet seine Dienste als Ransomware-as-a-Service an. Olympus hat – wie WinFuture schreibt – den Datentransfer zu den infizierten Systemen gestoppt und relevante externe Partner über den Vorfall informiert.

Ransomware – Vorsicht vor Erpressersoftware: Wir beraten Sie und helfen Ihnen gerne weiter.

 

Olympus: Europa-Sparte wurde von Ransomware ausgeschaltet

Als der Tech-Konzern Olympus über verdächtige Aktivitäten in seinem europäischen Firmennetz informierte, wurden Sicherheitsexperten hellhörig. Und tatsächlich: Auch der Optik-Spezialist hat sich mit Ransomware infiziert.

Wie das Unternehmen mitteilte, habe man ein spezialisiertes Team darauf angesetzt, die kürzlich aufgetretenen Probleme zu lösen. Bis dahin habe man die Daten-Transfers zu den betroffenen Systemen gestoppt und auch die relevanten externen Partner über den Vorfall informiert. Was aber genau geschehen ist, verschwieg das Unternehmen bisher.

Nach Informationen, die dem US-Magazin TechCrunch vorliegen, ist es der inzwischen recht bekannten Ransomware-Gruppe BlackMatter gelungen, ihre Malware in das Netzwerk der Europa-Tochter Olympus‘ einzuschleusen. Die Mitarbeiter erhielten beim Versuch eines Zugriffs auf die infizierten Systeme dann die Nachricht: „Ihr Netzwerk ist verschlüsselt und derzeit nicht betriebsbereit.“ Und weiter: „Gegen Bezahlung stellen wir Ihnen die für die Entschlüsselung benötigten Programme zur Verfügung.“

Kriminelle Dienstleister

Als Kontaktmöglichkeit wird eine Darknet-Adresse genannt, die über das Tor-Netzwerk erreichbar ist. Auf diese Weise kommunizierten die Kriminellen hinter BlackMatter auch in der Vergangenheit mit ihren Opfern. Über 40 Ransomware-Angriffe wurden in der letzten Zeit mit BlackMatter in Verbindung gebracht, wobei die Dunkelziffer deutlich höher sein kann.

Allerdings bleibt im Einzelfall unklar, wer hinter den jeweiligen Kampagnen steckt. Denn BlackMatter ist im Kern eigentlich ein Ransomware-as-a-Service-Angebot. Man kann die Malware und die zugehörigen Dienste also gegen eine Gebühr mieten und dann Angriffe auf das jeweils gewünschte Unternehmen starten. Aktuell ist auch unklar, ob sich die Attacke bei Olympus auf die Verschlüsselung von Daten beschränkt. Normalerweise versuchen die Erpresser auch sensible Informationen zu stehlen, um dann mit der Drohung einer Veröffentlichung weitere Gelder zu verlangen.

Quelle: Olympus: Europa-Sparte wurde von Ransomware ausgeschaltet – WinFuture.de

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

Warnung vor Kaspersky-Virenschutzsoftware

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Weiterlesen »