Anzeige

Hackergruppe

Die Hackergruppe erpresst seit Wochen Unternehmen aus den Bereichen Telekommunikation, Healthcare und Finance. Die Angriffe auf solche kritischen Infrastrukturen sind brandgefährlich. Ein Kommentar von Myra Security.

In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurden wir notfallmäßig von Unternehmen kontaktiert, die erpresst wurden.

Der Ablauf: die Hacker drohen mit einem DDoS-Angriff und fordern Lösegeld in Bitcoin. Als Warnung wird das Unternehmen mit einem Angriff lahmgelegt. Bei Nichtzahlung erhöht sich die Forderung und liegt schnell im sechs- bis siebenstelligen Bereich. Gleichzeitig folgen immer größere Attacken. Angriffsopfern, die keinen Präventivschutz haben, können wir zwar mit einem Notfallsetup helfen. Doch oft ist der Schaden dann bereits beträchtlich.

Als IT-Sicherheitsspezialisten beobachten wir die Häufung dieses Musters seit einiger Zeit. Was bei den aktuellen Angriffen besorgniserregend ist: wir sehen, dass die Angriffsziele vor allem aus den Bereichen Telekommunikation, Gesundheitswesen und Finanzen kommen. Also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind. 

Myra Geschäftsführer Paul Kaffsack äußert sich dazu: „Die aktuellen Angriffswellen sind skrupellos und hochaggressiv, denn sie zielen auf die Lebensadern unserer Gesellschaft. Das ist brandgefährlich.“ Sein Appell an Betreiber wichtiger Infrastrukturen ist, ihre Unternehmen präventiv und umfassend abzusichern.

Die Myra-Experten empfehlen:

  • Verweigern Sie die Zahlung und den Kontakt zu den Erpressern – Wer zahlt, wird zum lukrativen Ziel. Oft folgen weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen. 
  • Prüfen Sie Ihre Infrastruktur auf Schwachstellen – Sind sensible Geschäftsprozesse auf allen Netzwerkschichten gegen Überlastungsangriffe und andere Angriffsvektoren geschützt?  
  • Holen Sie professionelle Hilfe – Selbst im akuten Angriffsfall können DDoS-Attacken per Notfallaufschaltung in kürzester Zeit abgewehrt werden.
  • Bringen Sie Angriffe und Erpressungsversuche zur Anzeige – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Prävention – Der beste Schutz ist, digitale Prozesse umfassend abzusichern, bevor man angegriffen wird – es ist nur eine Frage der Zeit, bis der Angriff kommt.

www.myrasecurity.com 


Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.