Business Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Globale Ransomware-Attacke hat auch Tschernobyl getroffen

Globale Ransomware-Attacke hat auch Tschernobyl getroffen
Die Ransomware Petya stand Pate für die neuerlichen verheerenden Attacken.

Es ist nicht vorbei, so haben sich namhafte IT-Spezialisten zur kürzlichen WannaCry- Attacke geäußert. Nun rollt auch schon eine neue globale Angriffswelle auf Unternehmen und Einrichtungen zu. Ziel der Angreifer ist es auch diesmal, mit dem Einsatz von Ransomware Lösegeld zu erpressen.

Unternehmen, Fluggesellschaften, Banken und Versorger betroffen

Der neuerliche großangelegte Cyberangriff legt derzeit zahlreiche IT-Systeme von europäischen Unternehmen wie Fluggesellschaften, Banken und Versorgern lahm, wie t3n.de unter Berufung auf The Verge dazu berichtete.

Angriffsschwerpunkte waren unter anderem die Ukraine mit Attacken auf:

  • Zentralbank
  • U-Bahn
  • Flughafen Boryspil
  • Energieversorger Ukrenego
  • Internetauftritte der Regierung

Auch Tschernobyl betroffen

Selbst die Ruine des Katastrophen-Atomkraftwerks Tschernobyl haben die Angreifer nicht ausgelassen. Wie verlautete musste die Radioakvität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal.

„Aufgrund der temporären Abschaltung der Windows-Systeme“

finde die Kontrolle der Radioaktivität manuell statt.

Die Webseite des abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.

Auch europäische Unternehmen melden Angriffe

Laut NDR sollen in der Hamburger Zentrale von Beiersdorf sowohl Computer als auch die gesamte Telefonanlage ausgefallen sein. Systemausfälle meldeten:

  • Das dänische Logistikunternehmen Maersk
  • Das russische Ölunternehmen Rosnoft
  • Der US-Lebensmittel-Riese Mondelez, der für Marken wie Milka und Oreo bekannt ist. 

Daneben vermeldete The Verge auch Angriffe in Frankreich und Großbritannien.

Die Ransomware Petrwrap fordert 300 Dollar in Bitcoin

Betroffene Nutzer werden aufgefordert, den Kriminellen umgerechnet 300 US-Dollar zu überweisen und danach eine persönliche ID und die Nummer der Bitcoin-Wallet an eine E-Mail-Adresse von Posteo zu schicken. Der Anbieter Posteo, der das Registrieren komplett anonymer E-Mail-Adressen ermöglicht, hat das betreffende E-Mail-Konto bereits seit Dienstagmittag gesperrt. Somit ist es nicht möglich auf diesem Wege die Erpresser zu kontaktieren.

Kaspersky nennt Schädling Petrwrap

Es soll sich, laut den IT-Experten von Kaspersky Lab um die Schadsoftware Petrwrap, eine Variante der Ransomware Petya oder Petya.A, die bereits im März von Kaspersky entdeckt wurde, handeln.

Laut einer Analyse von Virus-Total sind derzeit nur 61 Antiviren. Softwares in der Lage den Schädling korrekt zu erkennen.

Warnung des BSI

Laut Warnung des BSI nutze Petya in internen Netzen  zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien.

Wie verlautet wurde die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt – doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

Weiterführende Links:

Ransomware Schutz

Das BSI informiert: Wiederum weltweite Cyber-Sicherheitsvorfälle durch Ransomware

The Verge

t3n.de: Petrwrap: Neuer Ransomware-Angriff verbreitet sich rasant

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS...
oben