Crealogix nach Phishing-Angriff "auf dem Weg zum Tagesgeschäft"

2. August 2019, 15:08
  • security
  • crealogix
  • ransomware
  • cyberangriff
  • zürich
image

Die Attacke legte Windows-Arbeitsplätze lahm. Die kontaktierten Behörden warnen vor einer Häufung gezielter Angriffe auf Schweizer Firmen mit Ransomware.

Die Attacke legte Windows-Arbeitsplätze lahm. Die kontaktierten Behörden warnen vor einer Häufung gezielter Angriffe auf Schweizer Firmen mit Ransomware.
Bankensoftware-Anbieter Crealogix ist letzten Freitag Opfer einer Phishing-Attacke geworden. Die damit eingeschleuste Malware legte "gewisse interne Windows-Arbeitsplätze" lahm, wie Mediensprecherin Jasmin Epp gegenüber inside-it.ch bestätigt. Kunden von Crealogix, RZ-Dienstleistungen oder der Quellcode der hauseigenen Software seien nicht betroffen gewesen.
Man habe den Angriff schnell unter Kontrolle gekriegt, so Epp. Es werde nun intensiv am Wiederaufbau der Systeme gearbeitet, oberste Priorität habe dabei, dass man für die Schadsoftware nicht weitere Türen öffne. Wie weit der Schaden bereits behoben ist sowie genaueres zur Malware oder dem Angriffsvektor, will Crealogix aus Sicherheitsgründen und wegen den laufenden Ermittlungen nicht sagen. Aus dem Software-Haus heisst es eine Woche nach dem Angriff: "Wir sind effizient auf dem Weg zum normalen Tagesgeschäft."
Nachdem man den Angriff registriert habe, habe man sich mit Melani und der Kantonspolizei Zürich in Verbindung gesetzt, so Epp weiter. Sowohl die Meldestelle als auch die Zürcher Polizei warnen derzeit vor einer Häufung von Ransomware-Angriffen: Die kantonale Polizei veröffentlichte eine Mitteilung, in der sie vor grossem finanziellen Schaden bei KMUs und Grossunternehmen durch LockerGoga, Ryuk oder MegaCortex warnte. Im Rahmen solcher Kampagnen würden von Unternehmen Informationen eingeholt, um sie gezielt zu attackieren.
Melani berichtete seinerseits davon, dass "diverse namhafte Schweizer Unternehmen" von Angriffen mit Verschlüsselungstrojanern betroffen seien. Die Meldestelle nennt neben Spear-Phishing zwei weitere Angriffsszenarien. Zum einen würden in einschlägigen Foren Zugänge zu infizierten Computern angeboten, die meist von Emotet, Trickbot und Qbot befallen seien. Zum anderen würde nach offenen VPN- und Terminal-Servern gescannt und diese mittels Brute-Forcing-Angriffen attackiert. In allen drei Szenarien werde schliesslich Ransomware auf den Systemen platziert, die die Daten vollständig verschlüssle.
In den vergangenen Wochen haben wir von verschiedenen erfolgreichen Angriffen auf Schweizer Unternehmen und Institutionen berichtet. Einige gaben sich verschwiegen, jene, die den Angriff schilderten, verwiesen auf Ransomware. So wurde der Gewer­beverband St. Gallen im Juni mit Mr. Dec infiziert, die unter dem Ransomware-Trio Emotet, Trickbot und Ryuk zu leiden hatte.
Es liegt also die Vermutung nahe, dass auch Crealogix Opfer der von Melani genannten Angriffe mit Ransomware geworden ist. Derzeit laufe die Ermittlung seitens der Kriminalpolizei Zürich, hält die Sprecherin dazu lediglich fest. Die Höhe des Schadens lasse sich derweil noch nicht beziffern. (ts)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Mobiliar und Militär kooperieren in Sachen Cybersecurity

Die Armee möchte auch weitere Privatunternehmen als Partner gewinnen.

publiziert am 18.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.