Ransomware LockerGoga trifft weitere Industriekonzerne

Neben dem Aluminiumgiganten Hydro Norsk wurden offenbar auch IT-Systeme von zwei Chemiefirmen verschlüsselt.
 
Der vor einer Woche mit Ransomware weltweit teilweise lahmgelegte Aluminiumkonzern Hydro Norsk vermeldet Forschritte: "Die meisten Betriebe laufen mit normaler Kapazität, und der Geschäftsbereich "Extruded Solutions" hat die Produktion an mehreren Standorten erfolgreich hochgefahren. Der offenbar am meisten betroffene Bereich sei nun wieder bei 60 Prozent der üblichen Leistung, so eine Mitteilung von Hydro.
 
Jo De Vliegher, Leiter Informationssysteme bei Hydro, unterstreicht in einer Mitteilung die Recovery-Bemühungen. "In diesem Prozess werden alle PCs und Server im gesamten Unternehmen überprüft, auf Malware geprüft und gemäss strengen Richtlinien sicher wiederhergestellt, um Sicherheit zu gewährleisten. Jeder verschlüsselte PC oder Server wird basierend auf Backups neu aufgesetzt."
 
Es scheint, dass die Ransomware weitere Opfer in Industriekonzernen fordert. 'Motherboard' meldet dass LockerGoga, die gleiche Ransomware, die Norsk Hydro getroffen hat, auch die amerikanischen Chemieunternehmen Hexion und Momentive infiziert habe. Viele Mitarbeiter sollen von ihren Computern ausgesperrt sein. Die Publikation beruft sich auf eine interne E-Mail, die von Jack Boss, CEO von Momentive, unterzeichnet sei. Er bezieht sich darin auf einen "globalen IT-Ausfall", bei dem die Unternehmen "SWAT-Teams" einsetzen mussten. Zudem habe man hunderte neuer PCs bestellen müssen.
 
Es ging auch eine Lösegeldforderung ein, welche eine E-Mail-Adresse beim Schweizer E-Mail-Anbieter Protonmail als Kontakt nennt. Die Lösegeldforderung ist laut 'Motherboard' ein direkter Verweis auf LockerGoga.
 
Die beiden Opfer sind im Vergleich zum Konzern Hydro relativ klein, Hexion hat etwas mehr als 4000 Angestellte und Momentive rund 5000. Erstere gab inzwischen bekannt, man arbeite an der Wiederherstellung der Systeme "als Reaktion auf einen kürzlich aufgetretenen Netzwerksicherheitsvorfall". Momentive hat keine Stellung bezogen.
 
Derweil wächst wegen des Hydro-Hacks das Interesse an Cyber-Versicherungen und Schadenszahlungen. Hydro bestätigte, dass das Unternehmen eine Cyber-Versicherung abgeschlossen habe, aber gab keine Details bekannt. "Das ist ein weiterer Test des Cyber-Markts angesichts eines Hacks", titelt die Branchenpublikation 'Global Reinsurance'. Gemeint ist insbesondere die Klage der Toblerone-Mutter Mondelez gegen die Zurich Versicherung. In dieser fordert Mondelez 100 Millionen Dollar, weil die Versicherung sich geweigert habe, für Schäden nach NotPetya-Angriffen aufzukommen. (mag)