Ransomware ist zur größten Cyberbedrohung in der globalen Technologie geworden. Der neueste Bekannte war Gigabyte Technology, ein in Taiwan ansässiger Hardwarehersteller, den Sie vielleicht von seinen Motherboards, Grafikkarten, Notebooks oder Monitoren kennen.
Der Ransomware-Angriff gegen Gigabyte wurde bestätigt Chinesische Medien. Es betraf einen Teil seiner Server und löste in Zusammenarbeit mit technischen Experten externer Unternehmen und Kontakt mit Regierungsbehörden das Abwehrsystem für Informationssicherheit aus. Der Angriff ereignete sich letzte Woche und derzeit haben alle betroffenen internen Dienste den Betrieb wieder aufgenommen. Produktion, Vertrieb und Tagesgeschäft seien davon nicht betroffen, teilt das Unternehmen mit.
Obwohl keine offiziellen Informationen über die Art des Cyberangriffs zur Verfügung gestellt wurden, sagte Bleeping Computer, dass dies am vergangenen Dienstag passiert ist und mehrere seiner Dienste beeinträchtigt hat, einschließlich des Benutzersupports und anderer, indem einige Systeme zur Kontrolle heruntergefahren werden mussten.
Die Medien sagen, dass RansomEXX hinter dem Angriff steckt. Ursprünglich als “Defray” bekannt, ist es eine Gruppe, die in Computersicherheitsumgebungen für die Einführung von Ransomware durch Schwachstellen in Remote-Desktop-Protokollen, Exploits oder gestohlenen Anmeldeinformationen bekannt ist.
Die Gruppe agiert in typischer Ransomware-Manier. Es infiltriert Server, entführt Dateien mit starker Verschlüsselung, um den Zugriff durch seinen Besitzer zu verhindern, und verlangt ein “Lösegeld”, um sie freizugeben. Sobald sie Zugriff auf das Netzwerk erhalten haben, sammeln sie weitere Anmeldeinformationen, wenn sie Speicherplatz auf dem Windows-Domänencontroller gewinnen. Während dieser seitlichen Ausbreitung durch das Netzwerk stiehlt die Bande Daten von unverschlüsselten Geräten, die als Hebel bei der Erpressung verwendet werden.
In diesem Fall behaupten die Cyberkriminellen, im Besitz von 112 GB Daten zu sein, die von Servern gestohlen wurden. Und das dürfte nicht nur Gigabyte betreffen, ist doch von vertraulichen Dokumenten von Intel, AMD und American Megatrends die Rede. In einer so vernetzten Welt, in der Unternehmen zusammenarbeiten müssen, sind auch indirekte Opfer bei dieser Art von Angriffen häufig. Bei dem Vorfall mit Quanta Computer behaupteten die Angreifer, Blaupausen von Apple- und Lenovo-Geräten erhalten zu haben.
Die Ransomware-Attacke gegen Gigabyte ist eine weitere unter Dutzenden betroffener Großunternehmen. Und das sind nur die bekannten, denn es gibt noch viele mehr, die die breite Öffentlichkeit nicht erreichen. Asiatische Hersteller stehen im Rampenlicht. Neben dem schweren Vorfall mit Quanta wurden Ende letzten Jahres der Lohnnotebook-Hersteller Compal, der Industriecomputerhersteller Advantech und später der Riesenkonzern Hon Hai und der PC-Hersteller Acer angegriffen. Nach Recherchen des Internet-Sicherheitsanbieters Check Point verzeichnet Taiwan durchschnittlich mehr als 2.500 Cyberangriffe pro Woche.
Und nicht nur Asien. Ein Ransomware-Angriff auf das Unternehmen Kaseya im vergangenen Monat hat die Netzwerke von mindestens 200 US-Unternehmen und anderen (potenziell 1.000 betroffen) international lahmgelegt. Die russische Gruppe REvil steht hinter einem Angriff, den Cybersicherheitsfirmen als „kolossal“ bezeichneten und ein weiteres Zeichen für die Gefahr von Ransomware.
