Auch Angriffsversuche auf Deutsche Unternehmen
Mehr als 5.000 Infektionsversuche durch Revil
Durch einen Angriff der Ransomware-Gruppe Revil musste u.a. eine schwedische Supermarktkette vorübergehend mehr als 800 Filialen schließen. Laut einer Analyse des Softwareanbieters Kaspersky gab es weltweit mehr als 5.000 Infektionsversuche – auch in Deutschland.
Anfang Juli attackierte die Ransomware-Gruppe Revil, auch bekannt als Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits mehr als 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet. Insgesamt wurden Angriffsversuche in 22 Ländern registriert. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen:
- Italien (45,2 Prozent)
- die USA (25,9 Prozent)
- Kolumbien (14,8 Prozent)
- Deutschland (3,2 Prozent)
- Mexiko (2,2 Prozent).
„Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger Angriffen weiter. Dieses Mal haben die Revil-Betreiber einen massiven Angriff auf MSPs mit Tausenden von verwalteten Unternehmen auf der ganzen Welt durchgeführt und diese so ebenfalls infiziert. Dieser Angriff zeigt einmal mehr, wie wichtig es für Unternehmen ist, auf allen Ebenen – auch bezüglich Lieferanten und Partnern – geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren“, so Vladimir Kuskov, Head of Threat Exploration bei Kaspersky. Die Produkte des Securityanbieters erkennen und schützen vor dieser Bedrohung mit den folgenden Namen:
- UDS:DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (mit Verhaltenserkennung)
