Januar 12, 2022

2021 im Rückblick: Ransomware Angriffe

Alle 11 Sekunden wird ein Unternehmen Opfer von Ransomware. (Quelle: Cyber Security Ventures)

  • Cybersecurity
  • Ransomware

In den vergangenen zwölf Monaten wurden Gaspipelines, Chemieunternehmen, KIA Motors, Schulen, Computerhersteller und viele mehr Opfer von Ransomware Angriffen - keine Branche ist dagegen immun. Es war ein lukratives Jahr für Ransomware-Kriminelle: Sechs große Banden waren für 292 Angriffe verantwortlich, die allein zwischen Januar und Mai 2021 45 Millionen Dollar einbrachten. Werfen wir einen Blick auf sechs der größten Ransomware-Angriffe, die im Jahr 2021 Schlagzeilen machten. 

Colonial Pipeline 

Colonial Pipeline war ein leichtes Opfer, da die Cyber Security nicht den Anforderungen entsprach. Anfang Mai wurde die größte Pipeline der Vereinigten Staaten Opfer eines Ransomware Angriffs und für rund 75 Bitcoin - fast 5 Millionen Dollar - festgehalten. Nach dem Anschlag sperrte Colonial die Pipeline ab, um den Schaden einzudämmen, was dazu führte, dass Fluggesellschaften gezwungen waren, auf Langstreckenflügen Tankstopps einzulegen, die Benzinpreise stark anstiegen, Panikkäufe an den Zapfsäulen getätigt wurden und Notfallsitzungen im Weißen Haus stattfanden. Nach dem Angriff wurde festgestellt, dass Colonial Pipeline keine ausreichenden Sicherheitsmaßnahmen ergriffen hatte. Bloomberg berichtet, dass das Unternehmen durch ein "durchgesickertes Passwort für ein altes Konto, das Zugang zum virtuellen privaten Netzwerk (VPN) hatte, das für den Fernzugriff auf die Server des Unternehmens verwendet wurde", verletzt wurde.

Brenntag

Nach dem Anschlag auf die Colonial Pipeline wurde auch Brenntag, ein in Deutschland ansässiges Chemievertriebsunternehmen, angegriffen. Die berüchtigte Hackergruppe Darkside war mit gestohlenen Zugangsdaten in das Unternehmensnetzwerk eingedrungen und forderten ein Lösegeld von 7,5 Millionen Dollar in Bitcoin für die Entschlüsselung der Daten. Die Hacker verschafften sich Zugang zu Geburtsdaten von Mitarbeitern und Kunden, Führerscheinnummern, medizinischen Daten sowie zu Sozialversicherungsnummern. Brenntag zahlte schließlich rund 4,4 Millionen US-Dollar - die damals höchste Ransomware-Zahlung in der Geschichte.

Acer

Der Computerhersteller Acer wurde im März 2021 Opfer eines Ransomware-Angriffs durch die Ransomware Bande REvil. Unter Ausnutzung einer Schwachstelle in einem Microsoft Exchange-Server verschafften sich die Angreifer Zugang zu den Dateien des Unternehmens und ließen sensible Informationen, darunter auch Finanzdokumente, durchsickern. Mit einem Lösegeld in Höhe von 50 Millionen Dollar war dies die bisher höchste Forderung; ein weiterer Angriff von Desorden traf Acer im Oktober. 

JBS Foods

Ende Mai startete REvil einen weiteren Angriff auf JBS Foods, den größten Fleischproduzenten der Welt, der die Systeme von JBS in Nordamerika und Australien betraf. Durch die Wiederherstellung der Backups konnte JBS einen längeren Stillstand vermeiden, der angesichts der Dominanz des Unternehmens in der Branche Auswirkungen auf die Fleischpreise hätte haben können. Andre Nogueira, CEO der US-Sparte von JBS Foods, sagte, JBS zahlte über 11 Millionen Dollar in Bitcoin, um zukünftige Angriffe zu verhindern. 

Kaseya 

Im Juli griff REvil Kaseya an, ein Unternehmen, das IT-Infrastrukturen für große globale Unternehmen verwaltet, und hatte dabei das Potenzial, kritische Bereiche der Wirtschaft in großem Umfang zu stören. Die Ransomware-Bande gab ein gefälschtes Software-Update über den Virtual System Administrator von Kaseya heraus, das seine direkten Kunden und Kunden infiltrierte - etwa 50 Kunden und 1000 Unternehmen waren davon betroffen. Nach dem Angriff verschaffte sich das FBI Zugang zu den Servern von REvil und erhielt die Verschlüsselungsschlüssel (Encryption Keys), um den Hack zu lösen. Following the attack, the FBI gained access to REvil’s servers and got the encryption keys to resolve the hack. Kaseya vermied die Zahlung des Lösegelds und konnte die IT-Infrastruktur seiner Kunden wiederherstellen. 

KIA Motors

Im Februar wurde KIA Motors in Nordamerika Opfer eines Angriffs auf KIA - ein landesweiter Systemausfall, der die mobile UVO Link-Apps, Zahlungsdienste, Telefondienste, das Eigentümerportal und die internen Systeme der Händler betraf. Die Ransomware-Bande DoppelPaymer verlangte ein Lösegeld von 404 Bitcoins (rund 20 Millionen US-Dollar). Sollte die erste Zahlung nicht innerhalb eines bestimmten Zeitrahmens erfolgen, würde es auf 600 Bitcoins steigen. DoppelPaymer drohte damit, die Daten weiterzugeben. Kia Motors gab eine Erklärung ab: "Wir sind uns der Spekulationen im Internet bewusst, dass Kia von einer Ransomware-Attacke betroffen ist." Zum jetzigen Zeitpunkt und basierend auf den besten und aktuellsten Informationen können wir bestätigen, dass wir keine Beweise dafür haben, dass Kia oder irgendwelche Kia-Daten von einem Ransomware-Angriff betroffen sind." - und es ist nicht bekannt, ob das Lösegeld gezahlt wurde.

Während Ransomware-Angriffe scheinbar über Nacht geschehen, befinden sich bösartige Akteure wochen- oder sogar monatelang unentdeckt in Netzwerken, bevor sie einen Angriff starten. Da Sicherheitsexperten vorhersagen, dass die Ausnutzung von Lieferketten und Software im kommenden Jahr nicht nachlassen wird, haben viele Unternehmen Schwierigkeiten, Maßnahmen zur Abwehr dieser Angriffe zu ergreifen. 

Um zu vermeiden, dass sie das nächste Opfer werden, müssen Unternehmen eine Erkennungs- und Reaktionshaltung einnehmen, um die Risiken in ihren Netzwerkumgebungen zu minimieren. Entdecken Sie, wie Sie mit unserer Network Detection & Response Solution jeden Schritt in der Kill Chain blockieren können. Mit einem vollständigen Einblick in die "Angriffsoberfläche" können Sie sich schützen und Ransomware-Banden mit ihren eigenen Waffen schlagen. Learn more

 

*Quelle: https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/