Ransomware bei Diebold Nixdorf

[English]Der Geldautomaten-Hersteller Diebold Nixdorf ist bereits am 25. April 2020 Opfer eines Cyberangriffs mit Ransomware geworden. Das berichten verschiedene Medien.


Anzeige

Die Diebold Nixdorf Holding Germany Inc. & Co. KGaA (vormals Wincor Nixdorf) mit Hauptsitz in Paderborn ist ein Anbieter von IT-Lösungen und Dienstleistungen für Retailbanken. Das Unternehmen gehört seit 2016 mehrheitlich zum US-amerikanischen Diebold Nixdorf-Konzern. Dieser beschäftigt 35.000 Mitarbeiter. In Deutschland ist Diebold Nixdorf vor allem als Hersteller von Geldautomaten für Banken und möglicherweise als Anbieter von Kassensystemen bekannt.

Nun ist das Unternehmen wohl Opfer eines Cyberangriffs mit Ransomware geworden. Blog-Leser 1ST1 hat in diesem Kommentar (danke dafür) auf das Thema hingewiesen. Sowohl Security Week als auch Krebs on Security haben entsprechende Artikel veröffentlicht.

Der Geldautomatenhersteller Diebold Nixdorf bestätigte laut Berichterstattung von Security Week am Montag, dass er kürzlich mit einer Lösegeldforderung konfrontiert wurde, weil die IT von Ransomware betroffen war. Dem Unternehmen zufolge habe der Vorfall nur "einen begrenzten Ausfall der IT-Systeme" verursacht. "Sobald wir das Problem entdeckt hatten, konnten wir den Service für die wichtigsten betroffenen Systeme schnell wiederherstellen. Wir haben auch sofort ein führendes Cybersicherheitsunternehmen eingeschaltet und die Strafverfolgungsbehörden informiert", erklärte das Unternehmen in einer per E-Mail an Security Week.

Gegenüber SecurityWeek gab Diebold Nixdorf an, dass der Vorfall keine Auswirkungen auf Geldautomaten, Kundennetzwerke oder die allgemeine Öffentlichkeit habe und "seine Auswirkungen für das Geschäft der Firma nicht wesentlich seien".

Brian Krebs berichtet hier, dass das Sicherheitsteam des Unternehmens Diebold am Samstag-Abend, den 25. April 2020, ein anomales Verhalten in seinem Firmennetzwerk entdeckte. Diebold vermutete einen Ransomware-Angriff und habe, so das Unternehmen, sofort damit begonnen, die Systeme in diesem Netzwerk zu trennen, um die Verbreitung der Malware einzudämmen.

Quellen berichteten KrebsOnSecurity, dass Diebolds Reaktion die Dienstleistungen für über 100 Kunden des Unternehmens beeinträchtigte. Laut Diebold war ein System tangiert, das Anfragen von Außendiensttechnikern automatisiert. Es seien aber weder Kundennetzwerke noch die allgemeine Öffentlichkeit beeinträchtigt worden. In einer Erklärung gegenüber KrebsOnSecurity heißt es:

Diebold hat festgestellt, dass die Verbreitung der Malware eingedämmt wurde. Der Vorfall hatte keine Auswirkungen auf Geldautomaten, Kundennetzwerke oder die allgemeine Öffentlichkeit, und seine Auswirkungen waren für unser Geschäft nicht wesentlich. Leider ist die Cyberkriminalität eine ständige Herausforderung für alle Unternehmen. Diebold Nixdorf nimmt die Sicherheit unserer Systeme und unseres Kundenservices sehr ernst. Unsere Führung hat sich persönlich mit den Kunden in Verbindung gesetzt, um sie für die Situation zu sensibilisieren und ihnen zu zeigen, wie wir sie angegangen sind.

Laut Krebs ergab eine Analyse, dass die Angreifer die Ransomware ProLock installiert hatten. Nach Einschätzung von Experten ist das eine relativ ungewöhnliche Malware, die in den letzten Monaten mehrere Namen und Iterationen durchlaufen hat. Diebold behauptet, so Brian Krebs, kein Lösegeld gezahlt zu haben. Details lassen sich im Artikel bei KrebsOnSecurity nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.