Ransomware LockerGoga trifft weitere Industriekonzerne

25. März 2019, 14:45
  • security
  • ransomware
  • industrie
image

Neben dem Aluminiumgiganten Hydro Norsk wurden offenbar auch IT-Systeme von zwei Chemiefirmen verschlüsselt

Neben dem Aluminiumgiganten Hydro Norsk wurden offenbar auch IT-Systeme von zwei Chemiefirmen verschlüsselt.
Der vor einer Woche mit Ransomware weltweit teilweise lahmgelegte Aluminiumkonzern Hydro Norsk vermeldet Forschritte: "Die meisten Betriebe laufen mit normaler Kapazität, und der Geschäftsbereich "Extruded Solutions" hat die Produktion an mehreren Standorten erfolgreich hochgefahren. Der offenbar am meisten betroffene Bereich sei nun wieder bei 60 Prozent der üblichen Leistung, so eine Mitteilung von Hydro.
Jo De Vliegher, Leiter Informationssysteme bei Hydro, unterstreicht in einer Mitteilung die Recovery-Bemühungen. "In diesem Prozess werden alle PCs und Server im gesamten Unternehmen überprüft, auf Malware geprüft und gemäss strengen Richtlinien sicher wiederhergestellt, um Sicherheit zu gewährleisten. Jeder verschlüsselte PC oder Server wird basierend auf Backups neu aufgesetzt."
Es scheint, dass die Ransomware weitere Opfer in Industriekonzernen fordert. 'Motherboard' meldet dass LockerGoga, die gleiche Ransomware, die Norsk Hydro getroffen hat, auch die amerikanischen Chemieunternehmen Hexion und Momentive infiziert habe. Viele Mitarbeiter sollen von ihren Computern ausgesperrt sein. Die Publikation beruft sich auf eine interne E-Mail, die von Jack Boss, CEO von Momentive, unterzeichnet sei. Er bezieht sich darin auf einen "globalen IT-Ausfall", bei dem die Unternehmen "SWAT-Teams" einsetzen mussten. Zudem habe man hunderte neuer PCs bestellen müssen.
Es ging auch eine Lösegeldforderung ein, welche eine E-Mail-Adresse beim Schweizer E-Mail-Anbieter Protonmail als Kontakt nennt. Die Lösegeldforderung ist laut 'Motherboard' ein direkter Verweis auf LockerGoga.
Die beiden Opfer sind im Vergleich zum Konzern Hydro relativ klein, Hexion hat etwas mehr als 4000 Angestellte und Momentive rund 5000. Erstere gab inzwischen bekannt, man arbeite an der Wiederherstellung der Systeme "als Reaktion auf einen kürzlich aufgetretenen Netzwerksicherheitsvorfall". Momentive hat keine Stellung bezogen.
Derweil wächst wegen des Hydro-Hacks das Interesse an Cyber-Versicherungen und Schadenszahlungen. Hydro bestätigte, dass das Unternehmen eine Cyber-Versicherung abgeschlossen habe, aber gab keine Details bekannt. "Das ist ein weiterer Test des Cyber-Markts angesichts eines Hacks", titelt die Branchenpublikation 'Global Reinsurance'. Gemeint ist insbesondere die Klage der Toblerone-Mutter Mondelez gegen die Zurich Versicherung. In dieser fordert Mondelez 100 Millionen Dollar, weil die Versicherung sich geweigert habe, für Schäden nach NotPetya-Angriffen aufzukommen. (mag)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022