{"id":237037,"date":"2020-10-29T01:15:39","date_gmt":"2020-10-29T00:15:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237037"},"modified":"2020-10-29T01:22:39","modified_gmt":"2020-10-29T00:22:39","slug":"hacker-erbeuten-und-verffentlichen-sicherheitsinfos-von-schwedischem-sicherheitsanbieter-gunnebo","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/29\/hacker-erbeuten-und-verffentlichen-sicherheitsinfos-von-schwedischem-sicherheitsanbieter-gunnebo\/","title":{"rendered":"Hacker erbeuten und veröffentlichen Sicherheitsinfos von schwedischem Sicherheitsanbieter Gunnebo"},"content":{"rendered":"

[English<\/a>]Hackern ist es gelungen, in das IT-Netzwerk der schwedischen Sicherheitsfirma Gunnebo Groups einzudringen und Daten zu erbeuten. Diese Daten wurden jetzt wohl in Untergrundforen ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

\"\"Die Gunnebo Group<\/a> ist ein schwedisches Unternehmen aus Gothenburg, das sich auf Sicherheitsprodukte, -dienstleistungen und -l\u00f6sungen vor allem in den Bereichen Bargeldmanagement, Zugangskontrolle, sichere Lagerung und integrierte Sicherheit spezialisiert hat. Zu den Kunden des multinationalen Unternehmens, das weltweit physische Sicherheit f\u00fcr eine Vielzahl von Kunden bietet, geh\u00f6ren Banken, Regierungsbeh\u00f6rden, Flugh\u00e4fen, Kasinos, Juweliergesch\u00e4fte, Steuerbeh\u00f6rden und sogar Kernkraftwerke. Die Gunnebo-Gruppe ist in 25 L\u00e4ndern mit rund 4.400 Mitarbeitern (Stand: Januar 2019) und einem ausgewiesenen weltweiten Umsatz von 4.900 Millionen SEK im Jahr 2017 t\u00e4tig.<\/p>\n

\"KRITIS-Netzwerk\"
\n(Quelle: Pexels Markus Spiske CC0 Lizenz)<\/p>\n

Brian Krebs schreibt auf Krebs on Security<\/a>, dass er die Gunnebo Group im M\u00e4rz 2020 alarmierte, dass Hacker in deren IT-Netzwerk eingedrungen seien. Der Zugang zum Netzwerk wurde durch die Hacker an eine kriminelle Gruppe verkauft, die auf die Verbreitung von Ransomware spezialisiert ist. Der in Milwaukee, Wisconsin, ans\u00e4ssige Cyber-Nachrichtendienstes Hold Security<\/a> war auf die Finanztransaktion der Cyber-Kriminellen gesto\u00dfen und informierte Krebs. Konkret beinhaltete diese Transaktion Anmeldedaten f\u00fcr ein RDP-Konto (Remote Desktop Protocol), das offenbar von einem Mitarbeiter der Gunnebo-Gruppe f\u00fcr einen Fernzugriff auf das interne Netzwerk des Unternehmens eingerichtet worden war.<\/p>\n

Am 25. August 2020 meldete die Gunnebo Group<\/a>, dass ein Ransomware-Angriff auf das interne Netzwerk stattgefunden habe. Die Server seien sofort heruntergefahren worden, um den Angriff zu isolieren. Aufgrund des schnellen Eingriffs wurden die betrieblichen Auswirkungen, laut Unternehmen, minimal und der Betrieb konnte schnell wieder aufgenommen werden. Krebs schreibt, dass die wohl von einer erfolgreichen Abwehr des Angriffs ausgingen. Denn die Verbreitung der Ransomware im IT-Netzwerk wurde verhindert.<\/p>\n

Doch die Tage stellte sich heraus, dass diese Annahme falsch war. Die Eindringlinge hatten es \u00fcber die Ransomware geschafft, Zehntausende sensibler Dokumente von den Servern abzuziehen. Die Ransomware-Gruppe beginnt jetzt damit, die gestohlen Dokumente zu ver\u00f6ffentlichen. Darunter befinden sich Pl\u00e4ne von Tresoren und \u00dcberwachungssystemen von Kundenbanken. Die schwedische Nachrichtenagentur Dagens Nyheter best\u00e4tigte<\/a>, dass Hacker k\u00fcrzlich mindestens 38.000 aus Gunnebos Netzwerk gestohlene Dokumente online ver\u00f6ffentlicht haben.<\/p>\n

Linus Larsson, der Journalist, der die Story ver\u00f6ffentlicht hat, sagt, das gehackte Material sei in der zweiten Septemberh\u00e4lfte auf einen \u00f6ffentlichen Server hochgeladen worden, und es sei nicht bekannt, wie viele Personen darauf Zugriff gehabt haben k\u00f6nnten. Larsson zitiert den CEO von Gunnebo, Stefan Syr\u00e9n, der sagte, das Unternehmen habe nie in Betracht gezogen, das L\u00f6segeld zu zahlen, das die Angreifer als Gegenleistung f\u00fcr die Nichtver\u00f6ffentlichung seiner internen Dokumente verlangten. Dar\u00fcber hinaus schien Syr\u00e9n die Schwere der Enth\u00fcllung herunterzuspielen.<\/p>\n

Ich verstehe, dass Sie Zeichnungen als sensibel ansehen k\u00f6nnen, aber wir betrachten sie nicht automatisch als sensibel. Wenn es zum Beispiel um Kameras in einer \u00f6ffentlichen Umgebung geht, ist die H\u00e4lfte des Problems, dass sie sichtbar sein sollten, daher ist eine Zeichnung mit Kameraplatzierungen an sich nicht sehr empfindlich.<\/p><\/blockquote>\n

Es bleibt unklar, ob die gestohlenen RDP-Ausweise bei diesem Vorfall eine Rolle gespielt haben. Aber das Passwort f\u00fcr das RDP-Konto von Gunnebo – \"password01\" – deutet darauf hin, dass die Sicherheit der IT-Systeme von Gunnebo auch in anderen Bereichen mangelhaft gewesen sein k\u00f6nnte. Nachdem Krebs eine Kontaktanfrage von Gunnebo auf Twitter gepostet hatte, meldete sich Rasmus Jansson, ein Kundenbetreuer bei Gunnebo. Jansson war f\u00fcr den Schutz von Client-Systemen vor Angriffen oder Unterbrechungen durch elektromagnetische Impulse (EMP) zust\u00e4ndig.<\/p>\n

Jansson sagte Krebs, er habe die gestohlenen Berechtigungsnachweise an die IT-Spezialisten des Unternehmens weitergegeben. Aber er wusste nicht, welche Ma\u00dfnahmen das Unternehmen daraufhin ergriffen habe. Jansson teilte Krebs in einem Telefonat mit, dass er das Unternehmen im August verlassen habe. Korrespondiert mit dem Zeitpunkt, als Gunnebo den Ransomware-Angriff bekannt gab. Jansson weigerte sich, zu den Einzelheiten des Ransomware-Angriffs Stellung zu nehmen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nIT-Sicherheit: DsiN-Praxisreport 2020 Mittelstand<\/a>
\nSicherheit: Microsoft Digital Defense Report, Exploit-Autor-Fingerabdruck<\/a>
\nSicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr<\/a>
\nFranz\u00f6sische IT-Firma Sopra Steria von Ryuk-Ransomware befallen, Zerologon ausgenutzt?<\/a>
\nRansomware-Angriff auf Anwaltskammer BEA-Webseite?<\/a>
\nKreuzfahrtanbieter Carnival best\u00e4tigt Ransomware-Angriff mit Datenabfluss<\/a>
\nSoftware AG Opfer der Cl0p-Ransomware, Daten wurden ver\u00f6ffentlicht<\/a>
\nRansomware legt franz\u00f6sische Reederei CMA CGM S.A. lahm<\/a>
\nCyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS<\/a>
\nUniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a>
\nRansomware-Angriff auf Argentiniens Einwanderungsbeh\u00f6rde, deutsche Passdaten im Netz<\/a>
\nRansomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Hackern ist es gelungen, in das IT-Netzwerk der schwedischen Sicherheitsfirma Gunnebo Groups einzudringen und Daten zu erbeuten. Diese Daten wurden jetzt wohl in Untergrundforen ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-237037","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237037"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237037\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}