Hacker knacken US-Pharma-Forscher Execupharm

28. April 2020, 12:31
image

Die Ransomware-Angreifer haben interne Daten des Unternehmens im Internet veröffentlicht.

In einem Brief an seine Angestellten, den auch der Generalstaatsanwalt des US-Bundestaates Vermont erhielt, informiert das amerikanische Pharma-Unternehmen Execupharm über einen schwerwiegenden Sicherheitsvorfall. Am 13. März seien Unbekannte in seine Systeme eingedrungen, hätten Daten verschlüsselt und ein Lösegeld verlangt.
Gleichzeitig hätten die Angreifer persönliche Daten von MIterbeitenden gestohlen. Unter diesen Daten könnten sich Sozialversicherungsnummern, Steuer-IDs, Fahrausweis-Nummern, Kreditkartennummern und weitere finanzielle Informationen befunden haben.
Ob ein Lösegeld bezahlt wurde, erwähnt Execupharm in diesem Brief nicht. Das Unternehmen erklärt aber, dass man danach in Zusammenarbeit mit Experten dazu in der Lage gewesen sei, die betroffenen Server aufgrund von Backups wiederherzustellen. Nun seien auch Massnahmen getroffen worden, um in Zukunft ähnliche Vorfälle zu verhindern. Ransomware-Phishing-Mails würden nun abgeblockt. Ausserdem gebe es nun erzwungene Passwort-Resets, Multi-Faktor-Authentisierung für Remote Access und einiges mehr.
Laut einem Exklusivbericht von 'Techcrunch' haben die Angreifer aber nicht nur die Daten von Execupharm-Angestellten gestohlen. 'Techcrunch' habe erfahren, dass Execupharm-Daten auf einer Website im Darknet veröffentlicht wurden, welche mit der Ransomware-Gruppe CLOP in Verbindung gebracht wird. Execupharm bestätigte gegenüber dem US-Magazin, dass es sich bei den Angreifern um CLOP gehandelt hat.
Die CLOP-Site enthalte eine umfangreiche Datensammlung, darunter tausende E-Mails, Buchhaltungsdaten, Anwenderdokumente und Backups von Datenbanken von Execupharm.
CLOP, so 'Techcrunch', folge damit einer neueren Technik von Ransomware-Angreifern, die erstmals von der Gruppe Maze im letzten Dezember in Mode gebracht wurde: Unternehmen werden nun nicht mehr nur mit der Verschlüsselung ihrer Daten erpresst, sondern auch mit der Drohung, diese zu veröffentlichen. Auch weitere Angreifer wie Sodinokibi oder Doppelpaymer hätten diese Methode mittlerweile aufgegriffen.
Execupharm beschäftigt etwas über 5000 Angestellte und gehört seinerseits zum Parexel-Konzern. Das Unternehmen stellt nicht selbst Medikamente her, sondern hilft anderen Unternehmen und Forschern als Outsourcer bei der Entwicklung von Medikamenten.

Loading

Mehr zum Thema

image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022
image

"Linkedin ist voll von Fake Accounts"

Gezielte Social-Engineering-Attacken nehmen zu. Psychologin und Expertin Christina Lekati sagt im Interview, dass technische Hilfsmittel beim Schutz dagegen nichts nützen.

publiziert am 23.11.2022 5