{"id":218799,"date":"2019-06-04T17:14:49","date_gmt":"2019-06-04T15:14:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218799"},"modified":"2022-12-07T14:49:24","modified_gmt":"2022-12-07T13:49:24","slug":"ransomware-wtet-in-eurofins-laboren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/04\/ransomware-wtet-in-eurofins-laboren\/","title":{"rendered":"Ransomware wütet in Eurofins-Laboren"},"content":{"rendered":"

Die Labor-Rechner von Eurofins sind wohl von einem Epressungstrojaner befallen. Daher mussten zahlreiche IT-Systeme des Labordienstleisters offline genommen werden. <\/p>\n

<\/p>\n

\"\"Die Eurofins Scientific SE<\/a> mit Sitz in Luxemburg ist eine b\u00f6rsennotierte Gruppe im Bereich Analysenlabore. Die Gruppe<\/a> bietet weltweit bioanalytische Dienstleistungen vor allem in den Bereichen Lebens- und Futtermittel, Pharmazeutika und Umwelt an.<\/p>\n

\"KRITIS-Netzwerk\"
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n

Befall durch Ransomware<\/h2>\n<\/p>\n

Ich hatte es schon zum Wochenende, ich glaube, in dieser Meldung<\/a>, vernommen, dass die IT-Systeme der Gruppe durch Ransomware befallen seien. Jetzt hat das Unternehmen eine offizielle Pressemitteilung dazu herausgegeben.<\/p>\n

\n

Eurofins Scientific (EUFI.PA) today announced that during the weekend of 2nd<\/sup> June, its IT security monitoring teams detected a form of ransomware which caused disruption to some of its IT systems. Upon detection of the issue, according to our incident management procedures, many systems and servers were taken off line by the group's IT teams to contain the activity of this new version of malware. Eurofins IT staff and their internal and external IT security teams and experts took immediate steps to mitigate the impact and are working hard to return the IT operations to normal in the companies of the group that have been affected. At this time there is no evidence of unauthorized transfer or misuse of data. The Eurofins companies affected are notifying the relevant authorities of this IT incident and will cooperate in any investigation. <\/p>\n

Eurofins IT teams are working hard to quickly resolve the situation and to resume the high level of service expected from all Eurofins companies. This includes installing additional protections against this new variant of malware which were received over the weekend and restoring affected systems from backups after appropriate security verifications. As this may be taking some time, Eurofins apologizes to the customers of those of its laboratories and sites that may be impacted for the potential temporary disruption or delays to some of its services. Each group company concerned will be contacting affected customers with further information as needed.<\/p>\n<\/blockquote>\n

Bereits seit dem letzten Wochenende (2. Juni 2019) wurde in der lokalen IT eine Ransomware entdeckt. Dies f\u00fchrte dazu, dass verschiedene IT-Systeme nicht mehr funktionierten. Gem\u00e4\u00df den Richtlinien f\u00fcr solche Vorf\u00e4lle wurden die IT-Systeme und Server heruntergefahren und abgeschaltet. <\/p>\n

Im Pressetext sprechen die Verantwortlichen von einer neuen Version von Malware, deren Aktivit\u00e4ten man eind\u00e4mmen muss. Details werden leider keine genannt \u2013 wenn man jetzt einen BlueKeep-Angriff vermuten w\u00fcrde, w\u00e4re das reine Spekulation (die Gr\u00fcnde, warum es unwahrscheinlich ist, habe ich hier<\/a> erl\u00e4utert \u2013 aber ich kann mich t\u00e4uschen).   <\/p>\n

In der Presseinformation hei\u00dft es, dass das IT-Personal von Eurofins und seine internen und externen IT-Sicherheitsteams und Experten unverz\u00fcglich Ma\u00dfnahmen ergriffen haben, um die Auswirkungen abzumildern. Momentan arbeiten die Beteiligten daran, den IT-Betrieb in den betroffenen Unternehmen der Gruppe wieder auf den Normalzustand zu bringen. Das so etwas dauern kann, beweisen Vorf\u00e4lle wie der Bundestag-Hack \u2013 ob diese Info<\/a> stimmt, kann ich aktuell nicht verifizieren. <\/p>\n

Derzeit gibt es keine Hinweise auf eine unbefugte Weitergabe oder einen Missbrauch von Daten. Die betroffenen Eurofins-Gesellschaften informieren die zust\u00e4ndigen Beh\u00f6rden \u00fcber diesen IT-Vorfall und werden bei allen Untersuchungen zusammenarbeiten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Labor-Rechner von Eurofins sind wohl von einem Epressungstrojaner befallen. Daher mussten zahlreiche IT-Systeme des Labordienstleisters offline genommen werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4715,4328,4325],"class_list":["post-218799","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-ransomware","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=218799"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218799\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=218799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=218799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=218799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}