[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das Unternehmen hofft, dass den Vorfall isoliert zu haben, nachdem das Sicherheitssystem angeschlagen hat, ist aber noch mit der Analyse befasst. Ergänzung vom 22.7.2022: Die Ransomware-Gruppe Black Basta hat sich zum Angriff bekannt.
Anzeige
Ich bin per Twitter vom Ransomwaremap-Kollegen über diesen Tweet auf den Sicherheitsvorfall aufmerksam geworden. Der Cyberangriff fand in der Nacht zum 29. Juni 2022, um 1:00 Uhr statt.
Der Verlautbarung des Unternehmens nach hat ein Cybersicherheitssystem diesen Versuch der Eindringlinge bemerkt und die betreffenden Systeme isoliert. Die IT hat wohl Teile der Systeme aus Sicherheitsgründen abgeschaltet. Ziel ist die Risikominimierung, aber auch die Möglichkeit, weitere forensische Untersuchungen durchzuführen. Einer Stellenanzeige entnehme ich, dass deren IT (auch) auf Produkte von Microsoft, CISCO und Zscaler setzt.
Die Folge dieses IT-Shutdowns ist daher, dass die IT-Funktionen weltweit stark beeinträchtigt sind. Das wirkt sich auf Bestellungen von Baustoffen und auch auf Lieferungen aus. Aktuell untersucht die IT wohl den Vorfall (ob es eine Ransomware-Infektion war, ist unbekannt) und versucht, die System wiederherzustellen. Der nachfolgenden Verlautbarung nach sind auch E-Mail-Server von dem Cybervorfall tangiert. Knauf Mitarbeiter können lediglich per Microsoft Teams und Handy kommunizieren.
Anzeige
Wer ist Knauf?
Beim Namen Knauf stehen mir sofort Gipskartonplatten und Säcke mit Gips vor dem geistigen Auge – kennt jeder Heimwerker. Und dann fällt mir noch Franken und der Name Iphofen ein – tolle Gegend, tolle Weine – und ein Gipswerk im Hintergrund. Aber Knauf ist mehr: Die Gebr. Knauf KG mit Sitz im unterfränkischen Iphofen ist die Holding der Unternehmen der Knauf Gruppe, die weltweit in über 86 Ländern rund 220 Werke und 75 Rohsteinbetriebe betreiben. Das Familienunternehmen ist Hersteller und Vertreiber von Systemen für Trockenbau, Boden, Putz und Fassade unter der Marke Knauf. Die konnten 2019 mit 35.000 Mitarbeitern insgesamt 10 Milliarden Euro Umsatz erwirtschaften.
Verlautbarung von Knauf
Das Unternehmen hat auf seiner Webseite knauf.de inzwischen eine knappe Mitteilung zum Cybervorfall veröffentlicht.
Im Sinne einer vertrauensvollen und transparenten Zusammenarbeit, möchten wir Sie darüber informieren, dass unsere Systeme in der Nacht zum Mittwoch, 29. Juni, um ca. 1 Uhr (MESZ) Ziel eines Cyberangriffs waren.
Unser Cybersicherheitssystem hat sofort reagiert, und es ist ihm gelungen, den Vorfall zu isolieren. Teile der Systeme wurden allerdings aus Sicherheitsgründen abgeschaltet, auch um weitere forensische Untersuchungen durchzuführen.
Gegenwärtig sind unsere Systeme daher beeinträchtigt, was sich auf Bestellungen und Lieferungen auswirkt. Wir arbeiten daran, die Probleme so schnell wie möglich zu beheben; der Betrieb ist allerdings aktuell eingeschränkt. Wir arbeiten intensiv daran, die Auswirkungen für Sie – unsere Kunden und Partner – in Grenzen zu halten und arbeiten an einer sicheren Wiederherstellung.
Wir sind derzeit leider nicht in der Lage auf E-Mails zu reagieren, aber Handynummern und auch TEAMS funktionieren.
Bitte seien Sie versichert, dass wir Sie über den weiteren Fortschritt auf dem Laufenden halten, und uns sofort melden, wenn wir unsere Geschäfte wieder in der gewohnten Art und Weise fortführen können.
Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen.
Angriff durch Black Basta
Ergänzung: Die Ransomware-Gruppe Black Basta hat sich am 16. Juli 2022 zum Angriff bekannt, wie die Kollegen von Bleeping Computer in diesem Artikel erwähnen. Inzwischen wurden 20 % der erbeuteten Dateien von den Cyber-Kriminellen veröffentlicht. Laut Bleeping Computer enthalten die veröffentlichten Daten E-Mails, Benutzeranmeldedaten, Kontaktinformationen von Mitarbeitern, Produktionsdokumente und ID-Scans.
Black-Basta ist eine Ransomware-Gang, die seit April 2022 Ransome-as-a-Service (RaaS-) Operationen anbietet. Die Gruppe arbeitet mit doppelter Erpressung (Verschlüsselung von Daten, Veröffentlichung von Daten). Die Gruppe arbeitet mit den Qbot (QuakBot)-Betreibern bei der Infektion der Zielsysteme zusammen. Black-Basta kann Windows und Linux sowie VMware ESXi-Systeme infizieren.
Anzeige
Cyberpolygon läuft.
https://www.borncity.com/blog/2021/07/06/cyber-polygon-am-9-juli-2021/
Bald sind wir reif für das dann ganz sichere "neue Internet", mit ausschliesslich Zugang via persönlichem digitalen Zertifikat und TPM, wo alle bösen Hacker draussen bleiben.
> Cyberpolygon läuft.
Eher nicht.
Aus der Rubrik "News" -> "Cyber Polygon 2022 to take place on July 8" auf cyberpolygon.com:
> Cyber Polygon is organized by BI.ZONE, an expert in digital risks management (Sber Ecosystem)
Schaut man sich die Website bi.zone an (Link ist rechts am unteren Rand der Seite mit o.g. Artikel unter dem Text "(c) BiZone LLC, 2022"), ist die zunächst mal in kyrillisch, lässt sich aber auf englisch umschalten. Unter "About Us" findet sich dann eine Büroadresse in Moskau…
Auf cyberpolygon.com findet sich in der Rubrik "News" außer dem Link auf den o.g. Artikel dann auch noch die Meldung "Cyber Polygon postponed" (wurde also "verschoben"). Nachtigall ick hör' Dir trapsen…
Gemeint war: Das Planspiel von Cyberpolygon 2021 läuft.