Ransomware-Attacken treffen jede Branche

Ransomware (Bild: Shutterstock)

Heimdal Security hat eine Liste mit 100 Unternehmen und Institutionen zusammengestellt, die 2021 von einem Ransomware-Angriff betroffen waren.

Überall auf der Welt nutzen Bedrohungsakteure Sicherheitsschwachstellen aus und verschlüsseln Daten aller möglichen Organisationen: von Privatunternehmen über Gesundheitseinrichtungen bis hin zu Regierungen, schreibt Antonia Din von Heimdahl Security in ihrem Beitrag. Laut einer von Cloudwards durchgeführten Studie waren im Jahr 2021 37 Prozent aller Unternehmen und Organisationen von Ransomware betroffen. 32 Prozent von ihnen zahlten das Lösegeld, aber nur 65 Prozent konnten ihre Daten wiederherstellen.

Eine Auswahl der Ransomware-Opfer im Jahr 2021

Accenture
bemerkte den LockBit-Ransomware-Angriff auf seine Systeme am 30. Juli 2021. Der Vorfall konnte schnell behoben werden.

Acer
wurde im März Opfer eines REvil-Ransomware-Angriffs. Die Angreifer forderten ein Lösegeld in Höhe von 50 Millionen US-Dollar.

ADATA
wurde von der Ragnar Locker Ransomware-Bande angegriffen, was dazu führte, dass die betroffenen Systeme offline gestellt wurden.

AXA
gab bekannt, dass eine seiner asiatischen Tochtergesellschaften im Mai von einem Avaddon-Ransomware-Angriff betroffen war, nachdem es keine Lösegeld mehr gezahlt hat.

Bell Canada
Die RaaS-Gruppe Hive behauptete, hinter einer Cyberattacke zu stecken, die Bell Technical Solutions (BTS) traf, eine Tochtergesellschaft von Bell Canada , die sich auf Dienste in Ontario und Québec spezialisiert hat.

Bose
hat bestätigt, dass das Unternehmen am 7. März Opfer eines Ransomware-Angriffs war. Betroffen waren Systeme in den USA-

Brenntag
Der deutsche Chemiedistributor war Opfer eines DarkSide-Ransomware-Angriffs. Das Unternehmen zahlte ein Lösegeld in Höhe von 4,4 Millionen US-Dollar in Bitcoin.

Colonial Pipeline
musste seinen Betrieb nach einem Ransomware-Angriff im Mai den Betrieb einstellen. Der Betreiber zahlte den Hackern fast 5 Millionen US-Dollar in Kryptowährung und erhielt im Gegenzug einen Entschlüsselungsschlüssel zur Wiederherstellung seiner Systeme.

Comparis
wurde im Juli Opfer eines Ransomware-Angriffs, der einige IT-Systeme blockierte. Die Hacker verlangten 400.000 US-Dollar in Kryptowährung.

CompuCom
war im März von einem DarkSide-Ransomware-Angriff betroffen, der zu Serviceausfällen und zur Trennung der Benutzer vom MSP-Netzwerk führte.

Continental
LockBit behauptet, hinter dem Cyberangriff auf den deutschen Autoteile-Riesen Continental zu stecken. Die Gruppe hat angeblich einige Daten aus den Systemen des Unternehmens gestohlen und damit gedroht, sie öffentlich zugänglich zu machen, wenn ihre Forderungen von Continental nicht erfüllt werden.

Cox Media Group (CMG)
Das amerikanische Medienkonglomerat meldete im Juni 2021 einen Ransomware-Angriff, der die Live-Übertragung von Fernseh- und Radiosendungen unterbrochen hat.

Ecuadors Finanzministerium
wurde von der Ransomware-Gruppe Hotarus Corp im Februar angegriffen. Die Hacker verschlüsselten die Website und stahlen Daten.

Ferrari
Daten von Ferraris Website wurden auf einer Dark-Web-Leak-Site veröffentlicht, die der Ransomware-Gruppe RansomEXX gehört. Die Hacker behaupteten, sie hätten 7 GB private Daten gestohlen.

Fujifilm
gab im Juni bekannt, dass der Hauptsitz des Unternehmens in Tokio von einem Ransomware-Angriff betroffen war, der den Geschäftsbetrieb unterbrochen hat.

Guess
wurde im Februar Opfer eines DarkSide-Ransomware-Angriffs, bei dem die Daten von rund 1.300 Personen offengelegt oder eingesehen wurden.

Heilbronner Stimme
Unbekannte Hacker verschlüsselten Oktober 2022 die Drucksysteme der Zeitung. Die Telefon- und E-Mail-Kommunikation blieb allerdings nur an einem Wochenende offline.

Palermo
Im Juni 2022 erklärte die Ransomware-Bande Vice Society, dass sie hinter dem Angriff auf die Hauptstadt der italienischen Insel Sizilien steckte. Der Vorfall führte zu einem großflächigen Ausfall von Services.

JVCKenwood
gab im Oktober bekannt, dass das Unternehmen von einem Ransomware-Angriff der Conti-Ransomware-Gruppe betroffen war. Die Ransomware-Bande hat angeblich auf fast 2 TB an Daten zugegriffen und diese gestohlen.

Kia Motors
war im Februar Opfer eines Ransomware-Angriffs, der von der Ransomware-Gang DoppelPaymer durchgeführt wurde und interne und kundenorientierte Systeme betraf.

Kronos
wurde im Dezember 2021 Opfer eines Ransomware-Angriffs, der viele Cloud-basierte Lösungen wochenlang lahmlegte.

MediaMarkt
wurde im November von der Ransomware Hive angegriffen, wobei die Angreifer zunächst ein Lösegeld in Höhe von 240 Millionen US-Dollar forderten. Die IT-Systeme in den Niederlanden und in Deutschland wurden abgeschaltet und der Geschäftsbetrieb unterbrochen.

Stanford Medicine
Die Ransomware-Gruppe Clop hat persönliche Daten wie Namen, Adressen, E-Mail-Adressen, Sozialversicherungsnummern und Finanzdaten gestohlen und weitergegeben.

Synology
Bei Synology nutzten die eCh0raix-Ransomware-Hacker Brute-Force-Techniken. Sie versuchten die gängigsten Admin-Anmeldedaten zu erraten, um Geräte anzugreifen und Ransomware-Nutzlasten zu verteilen.

Region Latium
in Italien war von einem mutmaßlichen Ransomware-Angriff betroffen, der die IT-Systeme der Region lahmlegte, darunter auch das COVID-19-Impfregistrierungsportal. Es wird vermutet, dass der Cyberangriff entweder von der RansomEXX-Ransomware oder von LockBit 2.0 durchgeführt wurde.

San Francisco 49ers
Die BlackByte-Ransomware-Bande hat den Angriff auf die 49ers für sich geclaimt. Ob die Ransomware erfolgreich eingesetzt wurden oder nicht, war nicht eindeutig zu klären. Aber das Team erklärte sie seien dabei, Systeme wiederherzustellen, was letztendlich bedeutet, dass einige Systeme höchstwahrscheinlich verschlüsselt wurden.

Thales
Die Ransomware-Gruppe Lockbit 3.0 begann mit der Veröffentlichung einer 9,5 GB großen Archivdatei, bei der es sich vermutlich um gestohlene Daten des französischen multinationalen High-Tech-Unternehmens Thales Group handelt. Das Unternehmen hatte sich geweigert, das geforderte Lösegeld zu zahlen.

Universität von Colorado (CU)
erklärte im Februar, dass sie Opfer eines Cyberangriffs war, bei dem die Betreiber der Ransomware Clop Daten über eine Sicherheitslücke in Accellion FTA exfiltrierten.

Zegna
Die italienische Luxusmodemarke hat zugegeben, dass sie im August 2021 Opfer eines Ransomware-Angriffs wurde, der zu einer weitreichenden Störung der IT-Systeme führte.  RansomEXX übernahm die Verantwortung für den Angriff.