Offix-Systeme im Mai von Ransomware lahmgelegt

Offix-Systeme im Mai von Ransomware lahmgelegt

4. Juli 2019 -  Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.
Offix-Systeme im Mai von Ransomware lahmgelegt
(Quelle: Offix)
Die Offix-Gruppe, zu der etwa Ecomedia und Oridis gehören, erlitt im Mai 2019 einen fatalen Hacker-Angriff, wodurch die Systeme durch Ransomware praktisch lahmgelegt wurden. CEO Martin Kelterborn (Bild) hat nun gegenüber "Inside-it.ch" erklärt, wie es zu dem Angriff kam.

Man wolle offen und transparent über den Angriff kommunizieren, um damit andere Firmen für solche Angriffe zu sensibilisieren, zitiert "Inside-it.ch" den CEO, der auch verrät, dass es durch etwas Glück gelang, Zugriff auf ein Backup zu erhalten.

Zum Ablauf: Die Malware Emotet sei am 15. Mai getarnt als Word-Macro ins System gelangt und habe dann weitere Malware nachgeladen. Konkret soll es sich um Trickbot gehandelt haben, ein auf das Ausspionieren von Konto- und Login-Daten spezialisiertes Tool, dass diese Informationen dann an die Ransomware Ryuk weitergeleitet habe. Das Malware-Trio sorgte dann quasi für den GAU.

Zwar hätten die Security-Systeme Alarm geschlagen, erklärt Kelterborn weiter, da sei es aber bereits zu spät gewesen, denn das System für den Fernzugriff, in diesem Fall von Citrix, sei bereits ausgefallen. Danach habe man erkannt, dass man alle Systeme herunterfahren musste. Kelterborn erklärt weiter, dass zwar fast alle IT-Systeme betroffen gewesen seien, jedoch nicht die Linux-Server und das Warenwirtschaftssystem.

Kelterborn, den "Swiss IT Reseller" übrigens in der Juni-Ausgabe portraitierte (den Artikel finden sie an dieser Stelle online), lobt das Krisenmanagement im Unternehmen. So habe man etwa auf die Schnelle Notebooks gekauft, E-Mail-Adressen und sogar eine Ersatz-Website eingerichtet, um die Kunden informieren zu können. Daten seien derweil "Mit an Sicherheit grenzender Wahrscheinlichkeit", zitiert "Inside-it.ch" den CEO, keine entwendet worden, weil das Ziel der Hack zu Zerstören und zu Verschlüsseln war, um so Bitcoin zu erpressen, welche, so Kelterborn, nicht gezahlt wurden.

Zur Urheberschaft des Angriffs konnte sich der CEO jedoch nicht äussern, und auch den dadurch angerichteten finanziellen Schaden konnte Kelterborn nicht beziffern. "Sehr, sehr teuer", sei es aber bestimmt, so Kelterborn gegenüber "Inside-it.ch" (swe)
Weitere Artikel zum Thema
 • Paypal hat Patent für neue Ransomware-Abwehrtechnik erhalten
 • Neue Ransomware Gandcrab - Vorsicht vor kompromittierten Bewerbungsmails
 • Umfassende IT-Sicherheit aus einer Hand
 • Zahlungsbereitschaft bei Ransomware-Attacken versechsfacht

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER