Gigabyte schwer von Ransomware-Angriff getroffen
Der Ransomware-Angriff auf Gigabyte wurde gegenüber chinesischen Medien bestätigt. Sie betraf einen Teil der Server des Unternehmens und löste in Zusammenarbeit mit technischen Experten externer Unternehmen und in Kontakt mit Regierungsstellen das Informationssicherheits-Verteidigungssystem aus. Der Angriff ereignete sich in der vergangenen Woche, und alle betroffenen internen Dienste haben ihren Betrieb inzwischen wieder aufgenommen. Die Produktion, der Verkauf und das Tagesgeschäft seien nicht beeinträchtigt worden, so das Unternehmen.
Obwohl keine offiziellen Informationen über die Art des Cyberangriffs zur Verfügung gestellt wurden, sagt Bleeping Computer, dass es letzten Dienstag geschah und mehrere seiner Dienste betroffen waren, einschließlich des Benutzer-Supports und anderer, da einige Systeme zur Kontrolle abgeschaltet werden mussten. Dies ist typisch für Ransomware, wie wir kürzlich bei den Angriffen auf SEPE in Spanien und Colonial Pipeline in den USA gesehen haben.
Die Medien berichten, dass RansomEXX hinter dem Angriff steckt. Die ursprünglich unter dem Namen „Defray“ bekannte Gruppe ist in Computersicherheitsumgebungen dafür bekannt, Ransomware über Schwachstellen in Remote-Desktop-Protokollen, Exploits oder gestohlene Anmeldedaten einzuschleusen.
Die Gruppe agiert in typischer Ransomware-Manier. Er infiltriert Server, kapert Dateien mit starker Verschlüsselung, um den Zugriff des Eigentümers zu verhindern, und fordert ein „Lösegeld“, um sie freizugeben. Sobald sie sich Zugang zum Netzwerk verschafft haben, sammeln sie weitere Anmeldedaten, um Platz auf dem Windows-Domänencontroller zu gewinnen. Während dieser seitlichen Ausbreitung durch das Netzwerk stiehlt die Bande Daten von unverschlüsselten Geräten, die als Druckmittel für die Erpressung verwendet werden.
Sensible Daten geklaut
In diesem Fall behaupten die Cyberkriminellen, sie seien im Besitz von 112 GByte an Daten, die von Servern gestohlen wurden. Und es könnte nicht nur Gigabyte betreffen, denn es ist die Rede von vertraulichen Dokumenten von Intel, AMD und American Megatrends. In einer so vernetzten Welt, in der Unternehmen miteinander zusammenarbeiten müssen, sind auch indirekte Opfer dieser Art von Angriffen häufig. Bei dem Vorfall mit Quanta Computer behaupteten die Angreifer, Blaupausen für Apple- und Lenovo-Geräte erlangt zu haben.
Der Ransomware-Angriff auf Gigabyte ist nur einer von Dutzenden großer Unternehmen, die davon betroffen sind. Und das sind nur die bekanntesten, denn es gibt noch viele weitere, die die breite Öffentlichkeit nicht erreichen. Die asiatischen Hersteller stehen im Rampenlicht. Neben dem schwerwiegenden Vorfall mit Quanta wurden Ende letzten Jahres der Laptop-Vertragshersteller Compal, der Industriecomputerhersteller Advantech und später der Mischkonzern Hon Hai sowie der PC-Hersteller Acer angegriffen. Nach Untersuchungen des Internetsicherheitsanbieters Check Point werden in Taiwan durchschnittlich mehr als 2.500 Cyberangriffe pro Woche verzeichnet.
Und das nicht nur in Asien. Ein Ransomware-Angriff auf das Unternehmen Kaseya im vergangenen Monat legte die Netzwerke von mindestens 200 US-Unternehmen und weiteren (möglicherweise 1.000 betroffenen) internationalen Unternehmen lahm. Die russische Gruppe REvil steckt hinter einem Angriff, den Cybersecurity-Firmen als „kolossal“ bezeichneten und der ein weiteres Zeichen für die Gefahr von Ransomware ist.