Offix-Systeme im Mai von Ransomware lahmgelegt
Quelle: Offix

Offix-Systeme im Mai von Ransomware lahmgelegt

Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.
4. Juli 2019

     

Die Offix-Gruppe, zu der etwa Ecomedia und Oridis gehören, erlitt im Mai 2019 einen fatalen Hacker-Angriff, wodurch die Systeme durch Ransomware praktisch lahmgelegt wurden. CEO Martin Kelterborn (Bild) hat nun gegenüber "Inside-it.ch" erklärt, wie es zu dem Angriff kam.

Man wolle offen und transparent über den Angriff kommunizieren, um damit andere Firmen für solche Angriffe zu sensibilisieren, zitiert "Inside-it.ch" den CEO, der auch verrät, dass es durch etwas Glück gelang, Zugriff auf ein Backup zu erhalten.


Zum Ablauf: Die Malware Emotet sei am 15. Mai getarnt als Word-Macro ins System gelangt und habe dann weitere Malware nachgeladen. Konkret soll es sich um Trickbot gehandelt haben, ein auf das Ausspionieren von Konto- und Login-Daten spezialisiertes Tool, dass diese Informationen dann an die Ransomware Ryuk weitergeleitet habe. Das Malware-Trio sorgte dann quasi für den GAU.

Zwar hätten die Security-Systeme Alarm geschlagen, erklärt Kelterborn weiter, da sei es aber bereits zu spät gewesen, denn das System für den Fernzugriff, in diesem Fall von Citrix, sei bereits ausgefallen. Danach habe man erkannt, dass man alle Systeme herunterfahren musste. Kelterborn erklärt weiter, dass zwar fast alle IT-Systeme betroffen gewesen seien, jedoch nicht die Linux-Server und das Warenwirtschaftssystem.

Kelterborn, den "Swiss IT Reseller" übrigens in der Juni-Ausgabe portraitierte (den Artikel finden sie an dieser Stelle online), lobt das Krisenmanagement im Unternehmen. So habe man etwa auf die Schnelle Notebooks gekauft, E-Mail-Adressen und sogar eine Ersatz-Website eingerichtet, um die Kunden informieren zu können. Daten seien derweil "Mit an Sicherheit grenzender Wahrscheinlichkeit", zitiert "Inside-it.ch" den CEO, keine entwendet worden, weil das Ziel der Hack zu Zerstören und zu Verschlüsseln war, um so Bitcoin zu erpressen, welche, so Kelterborn, nicht gezahlt wurden.

Zur Urheberschaft des Angriffs konnte sich der CEO jedoch nicht äussern, und auch den dadurch angerichteten finanziellen Schaden konnte Kelterborn nicht beziffern. "Sehr, sehr teuer", sei es aber bestimmt, so Kelterborn gegenüber "Inside-it.ch" (swe)


Weitere Artikel zum Thema

Paypal hat Patent für neue Ransomware-Abwehrtechnik erhalten

24. April 2019 - Mit einem Pattern-Recognition- und Whitelist-basierten System will Paypal bei einer Ransomware-Infektion das Schlimmste verhindern. Die unerwünschte Verschlüsselung wird abgebrochen, oder es wird rechtzeitig ein Cloud-Backup erstellt.

Neue Ransomware Gandcrab - Vorsicht vor kompromittierten Bewerbungsmails

10. September 2018 - Gandcrab, eine Ransomware, die Flash- und Windows-Sicherheitslücken ausnutzt, kursiert aktuell im Netz. Die Angreifer versuchen mit gefälschten Bewerbungsmails die Zielgeräte zu erreichen.

Umfassende IT-Sicherheit aus einer Hand

6. September 2018 - Insbesondere Ransomware-Angriffe haben in vielen KMU den Bedarf nach ganzheitlichen IT-Sicherheitslösungen und umfassenden Security-Services offengelegt. Häufig fehlen aber die nötigen Ressourcen in den Unternehmen. IT-Dienstleister können mit zusätzlichen Services punkten und neue Geschäftsmodelle erschliessen.

Zahlungsbereitschaft bei Ransomware-Attacken versechsfacht

9. August 2018 - Die Anzahl der Angriffe durch Ransomware ist zwar gesunken, allerdings ist die Zahlungsbereitschaft der Unternehmen in den letzten Monaten deutlich gestiegen, wie eine Umfrage unter 630 Organisationen gezeigt hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER