Unternehmen, Fluggesellschaften, Banken und Versorger betroffen
Der neuerliche großangelegte Cyberangriff legt derzeit zahlreiche IT-Systeme von europäischen Unternehmen wie Fluggesellschaften, Banken und Versorgern lahm, wie t3n.de unter Berufung auf The Verge dazu berichtete.
Angriffsschwerpunkte waren unter anderem die Ukraine mit Attacken auf:
- Zentralbank
- U-Bahn
- Flughafen Boryspil
- Energieversorger Ukrenego
- Internetauftritte der Regierung
Auch Tschernobyl betroffen
Selbst die Ruine des Katastrophen-Atomkraftwerks Tschernobyl haben die Angreifer nicht ausgelassen. Wie verlautete musste die Radioakvität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal.
„Aufgrund der temporären Abschaltung der Windows-Systeme“
finde die Kontrolle der Radioaktivität manuell statt.
Die Webseite des abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.
Auch europäische Unternehmen melden Angriffe
Laut NDR sollen in der Hamburger Zentrale von Beiersdorf sowohl Computer als auch die gesamte Telefonanlage ausgefallen sein. Systemausfälle meldeten:
- Das dänische Logistikunternehmen Maersk
- Das russische Ölunternehmen Rosnoft
- Der US-Lebensmittel-Riese Mondelez, der für Marken wie Milka und Oreo bekannt ist.
Daneben vermeldete The Verge auch Angriffe in Frankreich und Großbritannien.
Die Ransomware Petrwrap fordert 300 Dollar in Bitcoin
Betroffene Nutzer werden aufgefordert, den Kriminellen umgerechnet 300 US-Dollar zu überweisen und danach eine persönliche ID und die Nummer der Bitcoin-Wallet an eine E-Mail-Adresse von Posteo zu schicken. Der Anbieter Posteo, der das Registrieren komplett anonymer E-Mail-Adressen ermöglicht, hat das betreffende E-Mail-Konto bereits seit Dienstagmittag gesperrt. Somit ist es nicht möglich auf diesem Wege die Erpresser zu kontaktieren.
Kaspersky nennt Schädling Petrwrap
Es soll sich, laut den IT-Experten von Kaspersky Lab um die Schadsoftware Petrwrap, eine Variante der Ransomware Petya oder Petya.A, die bereits im März von Kaspersky entdeckt wurde, handeln.
Laut einer Analyse von Virus-Total sind derzeit nur 61 Antiviren. Softwares in der Lage den Schädling korrekt zu erkennen.
Warnung des BSI
Laut Warnung des BSI nutze Petya in internen Netzen zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien.
Wie verlautet wurde die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt – doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.