Vereinigte Staaten
Internationale Spieltechnologie (IGT)
International Game Technology (IGT), ein weltweit führender Anbieter von digitalen Glücksspiel-, Sportwetten- und Fintech-Lösungen für Casinos und Online-Plattformen, bestätigte am 17. November einen schwerwiegenden Cybersicherheitsvorfall.
In einer Meldung an die US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) vom vergangenen Dienstag berichtete das Unternehmen, dass es nach einem unbefugten Zugriff auf seine internen IT-Systeme und Anwendungen zu Betriebsstörungen gekommen sei. IGT gab an, dass es sofort seinen Notfallplan (Incident Response Plan, IR) aktiviert und mit support eine Untersuchung eingeleitet habe. Das Unternehmen gab zwar keine Auskunft über die Art des Angriffs, doch die Abschaltung von Systemen ist eine gängige Reaktion auf Ransomware-Aktivitäten.
Unterdessen hat die Qilin-Ransomware-Bande IGT zu ihrer Dark-Web-Leak-Site hinzugefügt und behauptet, 10 GB an Daten gestohlen zu haben – schätzungsweise 21.600 Dateien. Obwohl die Gruppe keine Beispieldaten veröffentlicht hat, hat sie das Archiv als „veröffentlicht“ gekennzeichnet, was darauf hindeutet, dass die gestohlenen Dateien möglicherweise bereits online im Umlauf sind.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ransomware-Angreifer haben es häufig auf Unternehmen abgesehen, bei denen selbst kurze Ausfälle zu erheblichen Störungen führen können. Eine robuste Strategie für Geschäftskontinuität und recovery BCDR) in Verbindung mit einer schnellen Erkennung von Bedrohungen ist unerlässlich, um den Geschäftsbetrieb aufrechtzuerhalten und recovery schnelle recovery zu unterstützen.
Vereinigte Staaten
Meeresfrüchte Express
In einem weiteren Vorfall im Zusammenhang mit der russischsprachigen Cyberkriminalitätsorganisation Qilin soll die Gruppe Marine Foods Express kompromittiert haben, eines der größten Unternehmen für den Import, die Verarbeitung und den Vertrieb von Meeresfrüchten im Süden der USA.
Der in Texas ansässige Lieferant, der ein umfangreiches regionales Großhandelsnetzwerk unterstützt, wurde am 19. November auf der Leak-Website von Qilin aufgeführt. Laut dem Beitrag der Gruppe wurden wichtige Betriebsdaten und interne Dokumente exfiltriert, bevor die Ransomware eingesetzt wurde.
Obwohl das volle Ausmaß der Sicherheitsverletzung noch nicht bestätigt wurde, lässt die Art des Geschäfts von Marine Foods Express – und die sensiblen Logistikdaten, die das Unternehmen verwaltet – auf mögliche Störungen in der Lieferkette schließen. Restaurants, Einzelhändler und Lieferkettenpartner, die auf die Kühlkettenoperationen des Unternehmens angewiesen sind, könnten mit Verzögerungen konfrontiert sein, wenn interne Systeme oder Vertriebsabläufe beeinträchtigt werden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ransomware-Angriffe werden immer häufiger und betreffen Unternehmen jeder Größe und Branche. Um widerstandsfähig zu bleiben, benötigen Unternehmen eine starke, proaktive Bedrohungserkennung und unveränderliche Backup , die Verschlüsselungsversuchen standhalten können. Diese Maßnahmen sorgen dafür, dass der Betrieb auch dann weiterläuft, wenn Angreifer versuchen, kritische Systeme zu stören.
Lateinamerika und die Karibik
Petrobras
Bei einem der bedeutendsten Cyberangriffe der letzten Zeit in Lateinamerika behauptet eine mit Russland in Verbindung stehende Ransomware-Gruppe, 90 GB sensible seismische Daten und Explorationsdaten von Petrobras (Petróleo Brasileiro S.A.), dem staatlich kontrollierten brasilianischen Erdölriesen, gestohlen zu haben.
Die Everest Group, eine weitere mit Russland in Verbindung stehende Ransomware-Bande, gab auf ihrer Dark-Web-Leak-Website bekannt, dass sie Petrobras ins Visier genommen und Daten exfiltriert habe. Die Gruppe behauptet, dass die gestohlenen Dateien hochdetaillierte technische Informationen enthalten, darunter Schiffspositionen, Ausrüstungskonfigurationen, Hydrofonmessungen und Tiefenmessungen. Sie hat Petrobras sechs Tage Zeit gegeben, um Kontakt aufzunehmen und zu verhandeln, bevor die Daten öffentlich zugänglich gemacht oder an andere Cyberkriminelle verkauft werden.
Unterdessen erklärte Petrobras, dass es keine Hinweise auf einen unbefugten Zugriff auf seine internen Systeme gebe. Das Unternehmen räumte jedoch einen Einzelfall ein, der einen seiner Explorationsdienstleister betraf. Laut Petrobras hat dieser externe Eingriff keine Auswirkungen auf den Betrieb, die Kunden oder die Mitarbeiter des Unternehmens.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Angriffe wie dieser zeigen, wie sich eine Sicherheitsverletzung bei einem Drittanbieter selbst auf die größten und sichersten Unternehmen auswirken kann. Wenn Anbieter sensible Daten verarbeiten oder support Vorgänge support , werden ihre Schwachstellen zu Ihren Schwachstellen. Unternehmen sollten die Sicherheitspraktiken ihrer Partner gründlich überprüfen, die Weitergabe von Daten an externe Anbieter einschränken und den Zugriff von Dritten kontinuierlich überwachen, um das Risiko einer indirekten Gefährdung zu verringern.
Asien und Pazifik
LG Energie-Lösung
LG Energy Solution, eine Tochtergesellschaft des koreanischen multinationalen Unternehmens LG, hat bestätigt, dass es Opfer eines Ransomware-Angriffs geworden ist.
Nach Angaben des Unternehmens richtete sich der Angriff gegen eine bestimmte Einrichtung im Ausland und hatte keine Auswirkungen auf die Zentrale oder andere Standorte weltweit. LG Energy Solution teilte mit, dass der betroffene Standort nach der Umsetzung recovery inzwischen wieder normal betrieben wird. Das Unternehmen setzt die Sicherheitsüberwachung fort und führt vorsorglich eine interne Untersuchung durch.
Unterdessen hat die Ransomware-Bande „Akira“ LG Energy Solution zu ihrer Leak-Website hinzugefügt und behauptet, 1,7 TB an Daten gestohlen zu haben. Die Gruppe behauptet, dass der Cache Unternehmensdokumente, Mitarbeiterinformationsdatenbanken und andere sensible Dateien enthält. Nach Angaben des Federal Bureau of Investigation (FBI) hat Akira bis heute bereits mehr als 244 Millionen US-Dollar an Ransomware-Einnahmen angehäuft.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Zahlung eines Lösegelds ist niemals eine sichere Option. Ransomware-Gruppen kehren oft zurück, um ihre Opfer erneut zu erpressen, und eine Zahlung garantiert nicht, dass gestohlene Daten später nicht missbraucht werden. Die Investition in wirksame Präventionsmaßnahmen und eine zuverlässige recovery ist weitaus sicherer, als darauf zu vertrauen, dass Kriminelle ihre Versprechen einhalten.
Nord-Amerika
Die Generalstaatsanwaltschaft des Bundesstaates Guanajuato
Ransomware dominiert erneut die wichtigsten Cyber-Schlagzeilen der Woche. Die Generalstaatsanwaltschaft des Bundesstaates Guanajuato in Mexiko bestätigte einen Ransomware-Angriff, zu dem sich die Tekir APT-Gruppe bekannt hat.
Der Angriff begann am 8. November, als die digitale Infrastruktur der Fiscalía General del Estado de Guanajuato zusammenbrach, nachdem ihre Server böswillig verschlüsselt worden waren. Durch den Vorfall fiel das gesamte Netzwerk aus, sodass mehrere Abteilungen auf manuelle Arbeitsabläufe zurückgreifen mussten. Infolgedessen kam es zu erheblichen Verzögerungen bei support Dokumentenbearbeitung und den Verwaltungsvorgängen im gesamten Bundesstaat.
Die Angreifer behaupten, mehr als 250 GB vertrauliche Informationen gestohlen zu haben. Berichten zufolge umfassen die entwendeten Dateien amtliche Ausweise, interne Mitteilungen und geheime Gerichtsdokumente – was ernsthafte Bedenken hinsichtlich des Schutzes der Privatsphäre und der Integrität laufender Ermittlungen aufwirft.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ransomware kann wichtige Systeme ohne Vorwarnung lahmlegen und damit den gesamten Betrieb stören. Unternehmen benötigen robuste Business-Continuity-Pläne und gründlich getestete Ausweich-Workflows, um den Betrieb auch dann aufrechtzuerhalten, wenn wichtige Systeme ausfallen.
