Cosco: Weitere Riesen-Reederei von Ransomware geplagt

30. Juli 2018, 12:43
  • security
  • ransomware
image

Das Ausmass der Probleme ist unklar, Cosco hält sich bedeckt.

Das Ausmass der Probleme ist unklar, Cosco hält sich bedeckt.
Vor rund einem Jahr wurden die Computersysteme von Maersk von der Ransomware NotPetya infiziert, was die Containerschiff-Reederei hunderte Millionen Dollar kostete. Nun scheint es den grossen chinesischen Maersk-Rivalen Cosco getroffen zu haben. Dieser gab Mitte der letzten Woche bekannt, dass ein nicht weiter spezifizierter "Netzwerkzusammenbruch" in seiner Region Nord- und Südamerika dazu geführt habe, dass Telefone und das E-Mail-System nicht mehr funktionierten. Die Reederei sah sich daher gezwungen, für ihre Kunden eine Liste von alternativen @yahoo-Adressen zu veröffentlichen, an die sich Kunden mit Bestellungen und anderen Anliegen wenden können.
Der eigentliche Schiffsbetrieb sowie das Hauptquartier in China, so versicherte Cosco, sei nie beeinträchtigt gewesen.
Auch die US-Webseite von Cosco war nicht mehr erreichbar. Mittlerweile wurde eine Miniversion laufen Telefone und das E-Mail-System nun wieder weitgehend normal. Kunden werden aber dazu aufgefordert, weiterhin die temporären @yahoo-Adressen zu benützen.
Laut einem Bericht von 'CBR'. Von 'Lloyd's List' stammt auch die von 'CBR' weitergegebene Information, dass die Störung durch eine Infektion mit Ransomware verursacht wurde. 'Lloyd's List' liege ein internes E-Mail von Cosco vor, in dem von Ransomware die Rede sei. (inside-it.ch konnte den 'Lloyd's-List'-Bericht nicht selbst konsultieren, da man dazu ein Abonnement braucht.)
Cosco selbst redet in seinen Kundenmitteilungen weiterhin nur von einem Netzwerk-Problem. Mit der Presse scheint das chinesische Unternehmen in dieser Sache nicht direkt zu kommunizieren. Dadurch ist auch unbekannt, um welche Ransomware es sich handeln könnte. (hjm)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 2
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023