Ransomware: Kommunikation bei Bouygues noch immer lahmgelegt

4. Februar 2020 um 14:47
  • security
  • cyberangriff
  • industrie
  • international
image

Erpresser wollen 10 Millionen Dollar vom Baukonzern und drohen, erbeutete Dokumente zu veröffentlichen. Die mutmasslichen Kriminellen sind hoch aktiv.

Letzte Woche legte eine Cyberattacke die Kommunikation des Baukonzerns Bouygues lahm. Betroffen waren auch die rund 5700 Mitarbeiter der Tochterfirmen in der Schweiz, wie inside-it.ch berichtete. An dieser Situation hat sich bislang nichts geändert.
In einem internen Schreiben ist die Rede davon, dass mit Priorität an der Wiederherstellung des Outlook-Messagings sowie dem Zugriff auf die Dokumentendatenbank und Applikationen gearbeitet werde. Man arbeite mit Hochdruck, könne aber noch nicht sagen, wann die Systeme wieder funktionieren.
"Die Anlagen werden nach und nach wieder in Betrieb genommen, nachdem sie getestet wurden. Die operative Tätigkeit auf unseren Baustellen wurde bisher nicht gestört", heisst es derweil in einer offiziellen Mitteilung von Bouygues. Es handle sich um eine Ransomware, die am 30. Januar im Netzwerk entdeckt worden sei.

Daten klauen, Daten verschlüsseln… Daten veröffentlichen

Mittlerweile haben sich offenbar auch die Urheber der Attacke gemeldet: Eine Gruppe von Hackern habe gedroht, Dokumente zu veröffentlichen, die sie beim Angriff erbeutet hätten. Dies berichtet das französische Tech-Magazin 'Frenchweb'. Sie sollen demnach 10 Millionen Dollar Lösegeld verlangen.
Die Gruppe Maze, die behauptet, hinter den Angriffen zu stehen, war bislang vor allem in den USA, Italien und Deutschland aktiv. Sie ist berüchtigt dafür, dass sie Daten entwendet, bevor die Ransomware sie verschlüsselt.
Offenbar sind erst kürzlich fünf US-Anwaltskanzleien Ziel der Hacker geworden. Die Maze-Gruppe hat eine eigene Website, auf der sie jeweils ihre Opfer nennt und die gestohlenen Daten veröffentlicht, wenn sich diese weigern, das Lösegeld zu zahlen. Erst im Dezember hatte Maze Daten der US-Kabelfirma Southwire entwendet und diese nach einer Frist veröffentlicht.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.