{"id":253425,"date":"2021-05-14T17:13:05","date_gmt":"2021-05-14T15:13:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=253425"},"modified":"2021-05-14T17:26:54","modified_gmt":"2021-05-14T15:26:54","slug":"ransomware-angriffe-brenntag-tochter-irisches-gesundheitssystem-hacker-erpressen-gieener-mbelhaus-sommerlad","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/14\/ransomware-angriffe-brenntag-tochter-irisches-gesundheitssystem-hacker-erpressen-gieener-mbelhaus-sommerlad\/","title":{"rendered":"Ransomware-Angriffe: Brenntag-Tochter, irisches Gesundheitssystem, Hacker erpressen Gießener Möbelhaus Sommerlad"},"content":{"rendered":"

\"SicherheitRansomware-Angriffe nehmen langsam das Ausma\u00df einer Epidemie an. Die letzten Tage wurde eine US-Tochterfirma des deutschen Chemie-H\u00e4ndlers Brenntag Opfer eines solchen Angriffs. Aktuell steht auch das irische Gesundheitssystem und eine Geburtsklinik nach einem Angriff still. Zudem wird das Gie\u00dfener M\u00f6belhaus Sommerlad von einer Ransomware-Gruppe erpresst. Erg\u00e4nzung:<\/strong> Die Darkside-Server wurden wohl beschlagnahmt und die REvil-Gruppe schr\u00e4nkt ihre Operationen ein. <\/p>\n

<\/p>\n

Irisches Gesundheitssystem angegriffen <\/h2>\n

\"\"In Irland wird wohl die IT des staatlichen Gesundheitssystems, Health Service Executive (HSE), zentral betrieben. Auf Twitter<\/a> mussten die Verantwortlichen einen weitreichenden Angriff auf dieses IT-System eingestehen.<\/p>\n

\"Ransomware<\/a><\/p>\n

Als Folge hat der Betreiber alle IT-Systeme heruntergefahren. Golem hat hier einige Informationen<\/a> dazu zusammen getragen – und der Spiegel berichtet hier<\/a>, dass auch eine Geburtsklinik von der Ma\u00dfnahme betroffen sei. <\/p>\n

US-Tochter des Chemie-H\u00e4ndlers Brenntag zahlt 4 Mio. $<\/h2>\n

Bleeping Computer berichtet in diesem Artikel<\/a>, dass Brenntag Opfer eines Ransomware-Angriffs wurde und ein L\u00f6segeld in H\u00f6he von 4,4 Millionen US-Dollar in Bitcoin an die DarkSide-Ransomware-Gang gezahlt habe. Ziel der Zahlung war es, ein Entschl\u00fcsselungsprogramm f\u00fcr Dateien zu erhalten und die Bedrohungsakteure daran zu hindern, gestohlene Daten \u00f6ffentlich zu verbreiten. Betroffen war wohl die US-Tochterfirma des in Essen beheimateten Unternehmens. Brenntag ist ein weltweit f\u00fchrendes Unternehmen im Bereich des Handels mit Chemikalien und hat seinen Hauptsitz in Deutschland. Die Firma besch\u00e4ftigt weltweit \u00fcber 17.000 Mitarbeiter an mehr als 670 Standorten. Ein deutschsprachiger Artikel findet sich hier<\/a>.<\/p>\n

Gie\u00dfener M\u00f6belhaus Sommerlad erpresst<\/h2>\n

Per Mail bin ich von einem Blog-Leser auf nachfolgenden Tweet<\/a> aufmerksam gemacht worden. Die Gie\u00dfener Allgemeine Zeitung berichtet hier<\/a>, dass der Ransomware-Angriff am 30. April 2021 erfolgte. <\/p>\n

\"Gießener<\/a><\/p>\n

Alle Server des Unternehmens verschl\u00fcsselt und Backups gel\u00f6scht worden, schreibt die \"M\u00f6belstadt\" Einrichtungsh\u00e4user R. Sommerlad GmbH & Co. KG in einer Mail an ihre Kunden. Wegen des Lockdowns kommt das Unternehmen aber mit einem blauen Auge davon.  Frank Sommerlad, Gesch\u00e4ftsf\u00fchrer der Einrichtungsh\u00e4user R. Sommerlad GmbH & Co. KG. sagt dazu: \u00bbWir werden zwar bis zu 400 Festplatten an unseren Rechnern austauschen m\u00fcssen, aber am Freitag k\u00f6nnen wir im Schiffenberger Tal wieder \u00f6ffnen.\u00ab Auch Sommerlad wurde Opfer der Darkside Ransomware-Gang. <\/p>\n

Darkside-Server beschlagnahmt<\/h2>\n

Gerade noch reinbekommen: Bleeping Computer berichtet in nachfolgendem Tweet<\/a>, dass die DarkSide-Server beschlagnahmt worden seien. Demnach soll die DarkSide-Ransomware-Operation angeblich eingestellt worden sein, nachdem die Bedrohungsakteure den Zugriff auf die Server verloren hatten und ihre Kryptow\u00e4hrung auf eine unbekannte Wallet \u00fcbertragen wurde.<\/p>\n

\"DarkSide-Server<\/a><\/p>\n

Diese Information wurde von einem Bedrohungsakteur mit dem Namen \"UNKN\", der zur rivalisierenden REvil-Ransomware-Gang gerechnet wird, in einem Forenbeitrag geteilt (siehe hier<\/a>). In diesem Tweet<\/a> wies Dmitry Smilyanets auf seine Entdeckung im Exploit-Hacking-Forum hin. Wer genau hinter dieser Beschlagnahme der Server steht – ob es die US-Administration ist – bleibt aktuell unklar. Die Payment-Infrastruktur der Gruppe scheint aber noch zu funktionieren. Bleeping Computer hat diesen Artikel<\/a> dazu ver\u00f6ffentlicht. <\/p>\n

Die REvil-Ransomware-Gang hat inzwischen auch angek\u00fcndigt, ihre Aktivit\u00e4ten nicht mehr zu bewerben und in einem Privat-Modus zu gehen. Das hei\u00dft, man arbeitet nur noch mit einem kleinen Kreis bekannter Mitarbeiter zusammen. Die REvil-Gruppe plant weiterhin, keine sensiblen sozialen Bereiche wie das Gesundheitswesen, Bildungseinrichtungen und die Regierungsnetzwerke eines Landes mehr anzugreifen. Der Grund ist, dass dass dies unerw\u00fcnschte Aufmerksamkeit auf ihre Operation lenken k\u00f6nnte.<\/p>\n

\n

Inzwischen scheinen sich in Russland weitere Leute Gedanken zu machen, dass die Ransomware-Welle Opfer ihres Erfolgs wird und zu viel Staub aufwirbelt. Jedenfalls haben sich die Betreiber des popul\u00e4ren russisches Hacking-Forum XSS entschlossen, alle Ransomware-Themen in ihrem Forum zu verbieten. Details lassen sich bei Bleeping Computer nachlesen<\/a>. <\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Ransomware-Angriffe nehmen langsam das Ausma\u00df einer Epidemie an. Die letzten Tage wurde eine US-Tochterfirma des deutschen Chemie-H\u00e4ndlers Brenntag Opfer eines solchen Angriffs. Aktuell steht auch das irische Gesundheitssystem und eine Geburtsklinik nach einem Angriff still. Zudem wird das Gie\u00dfener M\u00f6belhaus … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-253425","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=253425"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253425\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=253425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=253425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=253425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}