Ransomware-Angriff auf schottische Behörde: Tausende Datensätze veröffentlicht

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen. Bis jetzt, rund einen Monat später, sind die Nachwirkungen der Attacke spürbar und die Arbeit der Behörde eingeschränkt. Wer genau hinter dem Angriff steckt und welche Malware die Kriminellen einsetzten, wurde bislang von offizieller Seite nicht bekannt gegeben, allerdings hat sich die Conti-Gruppe zu dem Anschlag bekannt.

Die Behörde hat weigerte sich bislang standhaft, öffentliche Mittel zur Zahlung des geforderten Lösegelds einzusetzen. Doch diese Haltung hat nun Konsequenzen: Die Conti-Gruppe hat mehr als 4.000 erbeutete Dokumente und Dateien veröffentlicht, darunter Verträge, Strategiepapiere und Datenbanken, wie ein Sprecher der SEPA auf Anraten der schottischen Polizei bestätigte. Dabei habe man den gesetzlichen Verpflichtungen und der Sorgfaltspflicht für den Umgang mit sensiblen Daten hohe Priorität eingeräumt und arbeite mit unterschiedlichen Partnern daran, diese wiederherzustellen und die betroffenen Organisationen und Personen zu kontaktieren.

Der Fall zeigt, was Unternehmen und Organisationen drohen kann, wenn sie Opfer eines Ransomware-Angriffs werden. Immer häufiger werden bereits vor der Verschlüsselung Daten gestohlen. Damit haben die Kriminellen ein weiteres Druckmittel in der Hand, um ihre Opfer zur Zahlung zu bewegen – auch wenn aktuelle Sicherungskopien vorliegen und die Systeme ohne Lösegeldzahlung zeitnah wieder zum Laufen gebracht werden könnten. Tatsächlich sind immer mehr Unternehmen bereit, die geforderten Summen in Bitcoin zu zahlen, nur um zu verhindern, dass sensible Daten nach außen dringen.

Diese neue Taktik der Ransomware-Gangs bedeutet für Unternehmen, dass sie noch stärker als bisher darauf achten müssen, nicht Opfer eines derartigen Angriffs zu werden. Technische Schutzmaßnahmen und regelmäßige Updates der verwendeten Software sind genauso wichtig wie Awareness-Schulungen für Mitarbeiter, damit diese nicht auf Phishing-Versuche hereinfallen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel