hacker-2300772_1920

Ransomware riegelt Systeme bei Olympus ab

Ransomware riegelt Systeme bei Olympus ab

Das Netzwerk sei verschlüsselt und nicht betriebsbereit – diese Benachrichtigung erhielten Beschäftigte der Europa-Tochter von Olympus einem Bericht von WinFuture zufolge bei dem Versuch, auf bestimmte Systeme des Unternehmens zuzugreifen. Zuvor soll die Ransomware-Gruppe BlackMatter Malware in das Netzwerk des Unternehmens eingeschleust haben, um Geld für die Entschlüsselung von Programmen zu erpressen. Als Kontaktmöglichkeiten gaben die Kriminellen demnach eine Darknet-Adresse an, die über das Tor-Netzwerk erreichbar ist. BlackMatter bietet seine Dienste als Ransomware-as-a-Service an. Olympus hat – wie WinFuture schreibt – den Datentransfer zu den infizierten Systemen gestoppt und relevante externe Partner über den Vorfall informiert.

Ransomware – Vorsicht vor Erpressersoftware: Wir beraten Sie und helfen Ihnen gerne weiter.

 

Olympus: Europa-Sparte wurde von Ransomware ausgeschaltet

Als der Tech-Konzern Olympus über verdächtige Aktivitäten in seinem europäischen Firmennetz informierte, wurden Sicherheitsexperten hellhörig. Und tatsächlich: Auch der Optik-Spezialist hat sich mit Ransomware infiziert.

Wie das Unternehmen mitteilte, habe man ein spezialisiertes Team darauf angesetzt, die kürzlich aufgetretenen Probleme zu lösen. Bis dahin habe man die Daten-Transfers zu den betroffenen Systemen gestoppt und auch die relevanten externen Partner über den Vorfall informiert. Was aber genau geschehen ist, verschwieg das Unternehmen bisher.

Nach Informationen, die dem US-Magazin TechCrunch vorliegen, ist es der inzwischen recht bekannten Ransomware-Gruppe BlackMatter gelungen, ihre Malware in das Netzwerk der Europa-Tochter Olympus’ einzuschleusen. Die Mitarbeiter erhielten beim Versuch eines Zugriffs auf die infizierten Systeme dann die Nachricht: “Ihr Netzwerk ist verschlüsselt und derzeit nicht betriebsbereit.” Und weiter: “Gegen Bezahlung stellen wir Ihnen die für die Entschlüsselung benötigten Programme zur Verfügung.”

Kriminelle Dienstleister

Als Kontaktmöglichkeit wird eine Darknet-Adresse genannt, die über das Tor-Netzwerk erreichbar ist. Auf diese Weise kommunizierten die Kriminellen hinter BlackMatter auch in der Vergangenheit mit ihren Opfern. Über 40 Ransomware-Angriffe wurden in der letzten Zeit mit BlackMatter in Verbindung gebracht, wobei die Dunkelziffer deutlich höher sein kann.

Allerdings bleibt im Einzelfall unklar, wer hinter den jeweiligen Kampagnen steckt. Denn BlackMatter ist im Kern eigentlich ein Ransomware-as-a-Service-Angebot. Man kann die Malware und die zugehörigen Dienste also gegen eine Gebühr mieten und dann Angriffe auf das jeweils gewünschte Unternehmen starten. Aktuell ist auch unklar, ob sich die Attacke bei Olympus auf die Verschlüsselung von Daten beschränkt. Normalerweise versuchen die Erpresser auch sensible Informationen zu stehlen, um dann mit der Drohung einer Veröffentlichung weitere Gelder zu verlangen.

Quelle: Olympus: Europa-Sparte wurde von Ransomware ausgeschaltet – WinFuture.de

TEILE DIESEN NEWSBEITRAG

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Weitere Artikel

Exchange Sicherheit

Microsoft Patchday Oktober 2021

Microsoft Patchday Oktober 2021 Art der Meldung: Sicherheitshinweis Risikostufe 4 Microsoft Patchday Oktober 2021 13.10.2021 ____________________________________________________________________________________________________ Betroffene Systeme: Microsoft 365 Apps Microsoft Office Microsoft Windows

Weiterlesen »

Microsoft Office 2021

Microsoft Office 2021: Microsoft kündigt Preise und neue Features an Das neue Office ist Teil von Microsoft 365, zum Windows-11-Start aber auch ohne Abo ab

Weiterlesen »

Durchstarten mit Microsoft Surface

Durchstarten mit Microsoft Surface Surface Pro 7+Surface Pro 7+ kombiniert die 2-1 Vielseitigkeit eines ultraleichten Laptops und eines stiftfähigen Tablets mit der Leistung die Anwender

Weiterlesen »