Ich fasse mal zwei Sicherheitsmeldungen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Eine Ransomware-Gruppe reklamiert für sich, dass man den US-Flugzeugbauer Boeing erfolgreich angegriffen und Daten abgezogen habe. Die Gruppe wartet noch auf einen Kontakt und will ggf. erbeutete Dokumente veröffentlichen. Auch die Messe Essen ist wohl beim Ticket-System Opfer eines Cyber-Angriffs geworden.
Anzeige
Boeing Opfer eines Cyberangriffs?
Die Ransomware-Gruppe Lockbit reklamiert für sich, den US-Flugzeugbauer Boeing erfolgreich mit Ransomware infiziert zu haben. Dabei wurden auch Daten aus dem Unternehmen abgegriffen. Die Lockbit-Gruppe fordert Boeing zu Verhandlungen über die Zahlung von Lösegeld auf, andernfalls will man die erbeuteten Daten veröffentlichen.
Das geht aus obigem Tweet hervor, der eine Veröffentlichung auf den Lockbit-Seiten aufgegriffen hat. Boeing hat Zeit bis zum 2. November 2023, um das Lösegeld zu zahlen. Andernfalls droht die Veröffentlichung von erbeuteten Daten. Mit 60 Milliarden Umsatz dürfte die Lösegeldforderung der Ransomware-Gang recht happig ausfallen. Reuters hat in diesem Artikel noch einige Daten zusammen getragen.
Messe Essen gehackt
Ein Blog-Leser hat mir gerade in einer privaten Nachricht auf Facebook den Screenshot einer Benachrichtigung der Messe Essen zukommen lassen (danke dafür). In der Nachricht heißt es, dass die Messe Opfer eines Cyberangriffs geworden sei. Die Hacker drangen in das Tickt-System der Messe ein und versuchten möglicherweise einen Ransomware-Angriff.
Die Messe ergriff sofort Schutzmaßnahmen und beauftragte externe Experten mit der Bewertung des Falls. Es ist derzeit nicht ausgeschlossen, dass Adress- und E-Mail-Daten von den Servern der Messe Essen erbeutet wurden. Zahlungs- und Kreditkartendaten seien aber keine erbeutet worden.
LockBit ist eine Ransomware as a Service (RaaS) Gruppe, die von der Entwicklung der Ursprungsversion bis hin zur aktuellen Version 3.0 mehrfach Modifikationen durchlaufen hat. Die neueste Version enthält Teile von Funktionen aus früheren Ransomware-Familien wie BlackMatter und DarkSide oder BlackCat. Diese haben weltweit erhebliche finanzielle Schäden und sichtbare Beeinträchtigungen bei diversen Unternehmen verursacht. Ausgehend von der bekannten Zuschreibung und historischen Threads stammt LockBit aus einer russischsprachigen Hacker-Gemeinschaft.
Ähnliche Artikel:
Mandiant: Von LockBit gehackt, oder doch nicht?
Lockbit-Angriff auf Fiege (Dienstleister von Zalando)
Hafen von Nagoya nach Lockbit 3.0-Angriff wieder arbeitsfähig
LockBit 3.0 Angriff auf Continental – Hinweise von Blackberry
Britischer Zaunbauer für Militäranlagen Opfer der LockBit-Ransomware; Einstieg über Windows 7-PC
Russisch-canadisches Lockbit-Mitglied (Partner) in Kanada verhaftet
Anzeige
2015
Messe Essen: Wieder ein Fall, in der die One-Man-IT auf perfideste Art in nächtlicher Attacke überrumpelt wurde?
Es wäre besser du schreibst nichts als gleich die Leute vor Ort zu diskreditieren.
Hast du Einblick? Bist du im Inzident Fall dabei? Wenn nicht dann mach Sonntag.
Da stimme ich Hämmerle zu und gehe sogar noch einen Schritt weiter. Ich empfinde es als äußerst professionell und positiv wie die Messe Essen mit der Situation umgeht.
Ich glaube kein Unternehmen kann sich so sicher fühlen und behaupten, dass Ihnen niemals ein (erfolgreicher) Angriff droht.
In diesem Fall offensiv die Kunden über einen möglichen Abgriff und den damit verbundenen Konsequenzen zu warnen, obwohl nicht mal dieser Sachverhalt 100% sicher ist, finde ich mehr als fair. Wie viele andere warnen ihre Kunden erst wenn es zu spät ist?
Ist richtig, den meisten würde ich unterstellen, dass sie erstmal versuchen das ganze zu vertuschen oder zumindest unter den Teppich zu kehren, in der Hoffnung, dass es nicht öffentlich wird. Oder es gibt halt noch die, die einfach gar nix von dem allen bemerken. Bei Ransomware eher unwahrscheinlich, aber bei einfachem Daten abziehen durchaus möglich.