US-Flugzeugbauer Boeing bestätigte Angriff
Der US-Flugzeugbauer Boeing hat einen Bericht der Seattle Times über einen Angriff mit der Ransomware WannaCry zumindest teilweise bestätigt, wie zdnet.de dazu ausführte. Der Zeitungsbericht basiert auf einem internen Rundschreiben von Mike VanderWel, Chefingenieur der Flugzeugfertigung bei Boeing. Daneben gab es auch eine Stellungnahme einer Firmensprecherin gegenüber CNET USA, die die Folgen des Angriffs abwiegelte.
Chefingenieur Mike VanderWel betonte in seinem Rundschreiben:
„Es verbreitet sich schnell von North Charleston aus“
Inzwischen seien fast 800 automatische Montageeinheiten betroffen. VanderWel befürchtet demnach, WannaCry könne auch Computer befallen, die für Funktionstests benutzt werden, und von dort aus die Flugzeug-Software infizieren.
Im Gegensatz dazu erklärte Linda Mills, Vice President und Sprecherin der Commercial Airplanes Group zum Bericht, er sei:
„ungenau und übertrieben“
„Unser Cybersicherheitscenter hat ein begrenztes Eindringen einer Malware entdeckt, die eine geringe Zahl von Systemen betrifft“
„Gegenmaßnahmen wurden eingeleitet und es gibt keine Probleme bei der Produktion oder Auslieferung.“
Über WannaCry
WannaCry, auch bekannt als Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0, ist ein Schadprogramm für Windows, das im Mai 2017 für einen schwerwiegenden Cyberangriff genutzt wurde. WannaCry befällt Windows-Betriebssysteme, die nicht mit einem bestimmten, seit März 2017 von Microsoft angebotenen Patch nachgebessert wurden.
Nach Befall eines Computers verschlüsselt das Schadprogramm bestimmte Benutzerdateien des Rechners und fordert als Ransomware den Nutzer auf, einen bestimmtem Betrag in der Kryptowährung Bitcoin zu zahlen, nach ungenutztem Ablauf einer Frist droht das Programm mit Datenverlust. Außerdem versucht das Programm, als Computerwurm weitere Windows-Rechner zu infizieren, und installiert die schon länger bekannte Backdoor DoublePulsar.
Aktuelle WannaCry-Attacken
Wie weiter dazu verlautete, wird die Malware weiterhin erfolgreich für Angriffe auch auf namhafte Unternehmen eingesetzt. Im Juni legte WannaCry ein japanisches Werk des Autobauers Honda lahm. Im August musste zudem der koreanische Elektronikkonzern LG Teile seines Unternehmensnetzwerks abschalten.
Bereits in der vergangenen Woche war ein weiterer Angriff mit Ransomware bekannt geworden. Die US-Großstadt Atlanta (Georgia) musste mehrere Computersysteme abschalten. Die Erpresser forderten ein Lösegeld von 0,8 Bitcoin pro PC.
Weiterführende Links:
seattletimes.com: Boeing hit by WannaCry virus, but says attack caused little damage
cnet.com: WannaCry ransomware reportedly reappears to strike Boeing
zdnet.de: Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry
