Die Labor-Rechner von Eurofins sind wohl von einem Epressungstrojaner befallen. Daher mussten zahlreiche IT-Systeme des Labordienstleisters offline genommen werden.
Anzeige
Die Eurofins Scientific SE mit Sitz in Luxemburg ist eine börsennotierte Gruppe im Bereich Analysenlabore. Die Gruppe bietet weltweit bioanalytische Dienstleistungen vor allem in den Bereichen Lebens- und Futtermittel, Pharmazeutika und Umwelt an.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Befall durch Ransomware
Ich hatte es schon zum Wochenende, ich glaube, in dieser Meldung, vernommen, dass die IT-Systeme der Gruppe durch Ransomware befallen seien. Jetzt hat das Unternehmen eine offizielle Pressemitteilung dazu herausgegeben.
Anzeige
Eurofins Scientific (EUFI.PA) today announced that during the weekend of 2nd June, its IT security monitoring teams detected a form of ransomware which caused disruption to some of its IT systems. Upon detection of the issue, according to our incident management procedures, many systems and servers were taken off line by the group's IT teams to contain the activity of this new version of malware. Eurofins IT staff and their internal and external IT security teams and experts took immediate steps to mitigate the impact and are working hard to return the IT operations to normal in the companies of the group that have been affected. At this time there is no evidence of unauthorized transfer or misuse of data. The Eurofins companies affected are notifying the relevant authorities of this IT incident and will cooperate in any investigation.
Eurofins IT teams are working hard to quickly resolve the situation and to resume the high level of service expected from all Eurofins companies. This includes installing additional protections against this new variant of malware which were received over the weekend and restoring affected systems from backups after appropriate security verifications. As this may be taking some time, Eurofins apologizes to the customers of those of its laboratories and sites that may be impacted for the potential temporary disruption or delays to some of its services. Each group company concerned will be contacting affected customers with further information as needed.
Bereits seit dem letzten Wochenende (2. Juni 2019) wurde in der lokalen IT eine Ransomware entdeckt. Dies führte dazu, dass verschiedene IT-Systeme nicht mehr funktionierten. Gemäß den Richtlinien für solche Vorfälle wurden die IT-Systeme und Server heruntergefahren und abgeschaltet.
Im Pressetext sprechen die Verantwortlichen von einer neuen Version von Malware, deren Aktivitäten man eindämmen muss. Details werden leider keine genannt – wenn man jetzt einen BlueKeep-Angriff vermuten würde, wäre das reine Spekulation (die Gründe, warum es unwahrscheinlich ist, habe ich hier erläutert – aber ich kann mich täuschen).
In der Presseinformation heißt es, dass das IT-Personal von Eurofins und seine internen und externen IT-Sicherheitsteams und Experten unverzüglich Maßnahmen ergriffen haben, um die Auswirkungen abzumildern. Momentan arbeiten die Beteiligten daran, den IT-Betrieb in den betroffenen Unternehmen der Gruppe wieder auf den Normalzustand zu bringen. Das so etwas dauern kann, beweisen Vorfälle wie der Bundestag-Hack – ob diese Info stimmt, kann ich aktuell nicht verifizieren.
Derzeit gibt es keine Hinweise auf eine unbefugte Weitergabe oder einen Missbrauch von Daten. Die betroffenen Eurofins-Gesellschaften informieren die zuständigen Behörden über diesen IT-Vorfall und werden bei allen Untersuchungen zusammenarbeiten.
Anzeige
…. "von einer neuen Version von Malware, deren Aktivitäten man eindämmen muss. Details werden leider keine genannt"-
Der war gut :-)
Wie sollen Details genannt werden, wenn es diese noch gar nicht gibt. Die Behörden sind alarmiert und Forensiker bei der Arbeit.
Wenn handfeste nachgewiesene Ergebnisse vorliegen, wird die Öffentlichkeit dies schon noch erfahren.