Eurofins-Hack: "Es war neue Malware-Variante"

Eurofins Scientific teilt einige News zum erfolgreichen Ransomware-Angriff mit, der viele IT-Systeme des Konzerns für bioanalytische Dienstleistungen in mehreren Ländern betraf.
 
Das Unternehmen bestätigt nach den bisherigen forensischen Untersuchungen, dass es Opfer einer neuen Malware-Variante wurde. Diese wurde laut Mitteilung weder von der internen IT-Security noch vom Anti-Malware-Screening des "weltweit führenden IT-Security-Dienstleisters" entdeckt. Wer und was damit gemeint ist, wird nicht genannt. Nach einigen Stunden hätte jedoch "eine aktualisierte Version" den Angriff dann doch entdeckt und die Lücke geschlossen.
 
Inzwischen sei die Malware-Variante identifiziert worden. "Das Faktenmuster dieses Angriffs sowie Informationen von Strafverfolgungsbehörden und unabhängigen Cybersicherheitsexperten lassen vermuten, dass dieser Angriff von hoch qualifizierten Tätern mit entsprechenden Ressourcen durchgeführt wurde."
 
Es gebe bis anhin aber keine Hinweise "auf unbefugten Diebstahl oder Weitergabe vertraulicher Kundendaten".
 
Bemerkenswert ist in diesem Falle auch, dass die Eurofins-Gruppe nicht nur Nahrungsmittel und Medikamente testet, sondern auch als Cyber-Security-Dienstleister auftritt und Niederlassungen in Deutschland und Holland hat. Im Angebot sind seit November 2018 unter anderem Security as a Service, Incident Response und Awareness Schulungen.
 
Inwiefern man vom eigenen Know-how vor, während und nach der Ransomware-Attacke profitierte, wird von Eurofins nicht genannt.
 
Jedenfalls seien nun zusätzliche Security-Tools im Einsatz. Zudem habe man ab dem 4. Juni nach und nach den Voll- oder Teilbetrieb von IT-Systemen der Gruppe wieder aufnehmen können. Es sind allerdings nicht alle im regulären Betrieb, und Mitarbeitende müssen Workarounds finden und Zusatzschichten einlegen.
 
Es gibt offenbar diverse Eurofins-Standorte und Unternehmen, die noch nicht online sind, geschweige denn miteinander vernetzt. Das Unternehmen zählt 190 Labore in 37 Ländern.
 
Der Luxemburger Konzern kündigt nun an, die finanziellen Auswirkungen im Rahmen der Veröffentlichung des Halbjahresberichts Ende August bekanntzugeben. "Die Auswirkungen dieses Angriffs auf unsere Finanzergebnisse können leider erheblich sein", so die Prognose von Eurofins.
 
Was "erheblich" heissen kann, verdeutlicht der Hack des Aluminiumkonzerns Norsk Hydro: Das Unternehmen gab bekannt, dass infolge des Angriffs der operative Gewinn im vergangenen Quartal um mehr als 80 Prozent absackte. (mag)