Anzeige

Ransomware

Der international tätige Personaldienstleister Randstad gab Ende vergangener Woche bekannt, dass ihr Netzwerk von der Ransomware Egregor befallen wurde, die während des Angriffs unverschlüsselte Dateien gestohlen hat. Das Unternehmen ist Betreiber des Jobportals Monster.com und eines der größten globalen Personalvermittlungsunternehmen mit dutzenden Zweigstellen weltweit. 

Laut Angaben von Randstad hat das IT-Team des Unternehmens Malware im Netzwerk entdeckt, die sich als die jüngst immer wieder auftretende Ransomware Egregor herausgestellt hat. Daraufhin wurde der Notfallplan des Dienstleisters ausgeführt: Neben dem internen Incident Response-Team wurden auch externe Forensiker und Sicherheitsexperten herangezogen, um den Vorfall schnellstmöglich zu klären und die Systeme vor weiteren Schäden zu bewahren. Laut eigenen Angaben waren zwar nur wenige Server betroffen, allerdings hat die verantwortliche Hackergruppe infolge des Angriffs ein Archiv mit 184 Dateien veröffentlicht, bei denen es sich wohl um diverse Dokumente und Finanzunterlagen des Unternehmens handelt wie Bleeping Computer berichtete.

Angriffe dieser Art scheinen sich im Zuge der Covid-19-Pandemie zu häufen, was Anlass zur Sorge gibt. Randstad ist nur eine von vielen Organisationen, die Egregor in den letzten Wochen zum Opfer gefallen sind. Es wird vermutet, dass Egregor die Lücke füllt, die von der in letzter Zeit rückläufigen Ransomware Maze hinterlassen wurde. Um sich heute als Unternehmen gegen eine sich stetig wandelnde Bedrohungslandschaft zu behaupten, ist es unerlässlich, Investitionen in die eigene Cybersicherheit zu tätigen. Besonders wichtig ist es, eine moderne Endpunktlösung zu implementieren, die in der Lage ist Gefahren aus dem Netz zuverlässig und automatisch zu erkennen und zu beseitigen – sowohl vor Ort als auch im Home Office, wo sich aktuell eine Vielzahl der Arbeitnehmer befindet. 

Fazit

So lange Unternehmen ihre IT-Sicherheit nur halbherzig betreiben, wird es in Zukunft immer wieder zu erfolgreichen Cyberangriffen kommen. Hackergruppen, die Ransomware nutzen, werden Sicherheitsteams sicherlich noch lange ein Dorn im Auge bleiben, denn sie entwickeln ihre kriminellen Methoden stets weiter, um mit ihrer ausgefeilten Malware auf „Großwildjagd“ zu gehen. Wenn wir eines gelernt haben, dann ist es, dass Cyberkriminelle alle Tricks in ihrem Arsenal nutzen, um an schnell verdientes Geld zu kommen – auch wenn dabei Unternehmen zu Schaden kommen. Die beste Abwehr dagegen sind regelmäßige Patches, die Schulung von Mitarbeitern und eine solide Endpunktlösung, die alle Netzwerke und Geräte in Echtzeit absichert.

Matthias Canisius, Regional Director CE & EE
Matthias Canisius
Regional Director CE & EE, SentinelOne

Artikel zu diesem Thema

Kristallkugel
Dez 10, 2020

Cybersicherheit 2021: Fünf Prognosen zeigen neue Risiken auf

In Unternehmen kontinuierlich für Cybersicherheit zu sorgen, ist eine herausfordernde…
Netzwerk-Sicherheit
Dez 07, 2020

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die…
Ransomware
Sep 24, 2020

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte…

Weitere Artikel

Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…
Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.