Gigabyte schwer von Ransomware-Angriff getroffen
von André Westphal | 7 Kommentare
Der Hersteller Gigabyte ist Opfer eines Ransomware-Angriffs geworden. Dazu geistern schon seit ein paar Tagen Informationen durch die Medienwelt. Die Hacker haben offenbar diverse Daten erbeutet. Darunter sollen nicht nur interne Daten von Gigabyte sein, die unter anderem Mainboards und Grafikkarten herstellen, sondern auch vertrauliche Dokumente von AMD und Intel und American Megatrends, die einige von euch vielleicht durch den Blick in ihr BIOS kennen.
Die Angreifer fordern ein Lösegeld. Sollte Gigabyte es nicht rausrücken, wollen sie die Informationen verscherbeln bzw. veröffentlichen. Mehr als 100 GByte interner Daten sollen gestohlen worden sein. Hinter der Attacke steckt mutmaßlich die Hackergruppe RansomEXX.
Gigabyte stehe laut eigenen Aussagen in seinem Heimatland Taiwan in Kontakt mit den Strafverfolgungsbehörden sowie Sicherheitsexperten. Welche Summen die Hacker gefordert haben und ob Gigabyte eine Zahlung abwägt, ist offen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich frage mich wie man ein Unternehmen davor schützen kann?
Wird es irgendwann alle treffen und alle privaten Daten im Netz landen?
Auch von Privatpersonen?
Es ist unglaublich schwer sich davor als Durchschnittsunternehmen zu schützen. Es gibt einige Grundregeln, die beachtet werden sollten (Admin-Tier Modell, Netzsegmentierung, keine .doc oder .xls Dateien annehmen, Mitarbeitersensibilisierung etc.), aber ein 100% Schutz ist wirklich kaum zu schaffen. Man kann es den Gruppen nur möglichst unbequem machen und hoffen, dass die Hürden anderswo niedriger sind. Bei IT Security gilt nämlich in der Regel: Je niedriger der Widerstand, desto eher wird man Opfer.
Der beste Schutz ist Mitarbeitersensibilisierung. Die Menschen müssen insgesamt ein besseres Verständnis bekommen für die Technik, mit der sie tagtäglich in Berührung kommen.
Links und Anhängen in E-Mails ist grundsätzlich immer und ausnahmslos zu misstrauen (auch im privaten Umfeld). Links und Anhänge dürfen nur geöffnet werden, wenn genau diese Mail zu genau diesem Zeitpunkt erwartet wurde (bspw. Passwort zurücksetzen wurde gerade eben angefordert). Im Zweifel muss ich halt den vermeintlichen Absender nochmal anrufen und nachfragen.
Dieses Bewusstsein müsste jeder haben, denn der Mensch ist (aufgrund von Social Engineering) die größte Schwachstelle jedes (IT-)Systems.
Wenn Worte in die Tat umgesetzt werden könnten. Leider nein. Man kann Mitarbeiter noch so viel schulen, sie werden es nie begreifen. Bei uns im Betrieb führen wir regelmässig Schulungen durch und testen kurz darauf mit sichtbar „betrügerischer“ Mail die Reaktion. Leider klicken rund 30% der Mitarbeiter blind jeden Link an, welchen sie vorfinden …
Ich weiß, ich kenne diese Situationen ebenfalls, sowohl beruflich als auch privat.
Sicherlich ist auch etwas Wunschdenken in meinen Kommentar mit eingeflossen, aber ich schrieb ja auch nicht von einem 100%igen Schutz 😉
Man kann es den Angreifern aber auch einfach machen. Viele der letzten Ransomware-„Hacks“ waren ganz normale Exploits oder Social Engineering. Ich weiß nicht genau, was bei Gigabyte passiert ist. Wenn in dem Link im Text auf der koreanischen Seite aber von Home Office als Verbreiterung der Angriffsfläche geschrieben wird, geht es offenbar um die selben Arten des Cyberangriffs.
Ein boomender Wirtschaftszweig für Mütterchen…
https://blog.malwarebytes.com/malwarebytes-news/2021/07/ransomwares-russia-problem/