Cyberangriff auf Micro-Star International

Ransomware und Cyberangriffe nehmen weiter zu. Eine neue Gruppe hat ihre Präsenz mit einem Cyberangriff angekündigt, bei dem sie vom Zielunternehmen ein Lösegeld in Höhe von 4 Millionen US-Dollar forderte. Laut einer Erklärung des in Taiwan ansässigen Unternehmens Micro-Star International (MSI) hat eine Ransomware-Gruppe, die sich selbst „Money Message“ nennt, ihre Server verschlüsselt und fordert die oben genannte Summe für den Entschlüsselungscode.

Eine existenzielle Bedrohung für Organisationen

MSI ist ein bekanntes Computerunternehmen, das Laptops, PCs und Grafikprozessoren sowie industrielle PC-Peripheriegeräte herstellt, die von Autos über Smart-TVs bis hin zu militärischen Systemen reichen. Nach Angaben des Unternehmens verschafften sich die Hacker Zugang zu einer Reihe interner Systeme und Daten, darunter etwa 1,5 TB an Informationen, die sowohl Quellcode und BIOS-Tools als auch aktuelle Forschungs- und Entwicklungsdetails umfassen.

Als Reaktion darauf versucht das Unternehmen, Notfallpläne zu entwickeln und bittet die Benutzer dringend, keine Firmware- oder BIOS-Updates von inoffiziellen Webquellen herunterzuladen. Es ist offensichtlich, dass die Organisation durch den Vorfall beeinträchtigt wurde, aber es wird berichtet, dass ein Plan zur Aufrechterhaltung des Geschäftsbetriebs existiert und das Unternehmen daran arbeitet, seine Daten auf der Grundlage dieses Plans zu retten.

Gleichzeitig hat Money Message Screenshots der gestohlenen Daten auf Telegram und in verschiedenen Foren zum Verkauf von Informationen veröffentlicht und droht damit, die gestohlenen Daten zu verkaufen, falls sich das Management von MSI weigert, das Lösegeld für die Freigabe der verschlüsselten Server zu zahlen.

Archiv- und Sicherungssysteme sind für die Aufrechterhaltung der Geschäftskontinuität unerlässlich

Während MSI in der Lage war, sich von diesem Vorfall zu erholen, wäre eine Lösegeldforderung dieser Größenordnung für jede kleinere Organisation fatal, wie der Cyberangriff auf die Lincoln University im letzten Jahr gezeigt hat.

Der erste Schritt, um Ihr Unternehmen auf diese Herausforderungen vorzubereiten, ist die Erstellung eines Notfallwiederherstellungs– und Geschäftskontinuitätsplans. Ein wesentlicher Bestandteil dieses Plans ist es, sicherzustellen, dass Sie trotz Verschlüsselung oder absichtlicher Datenbeschädigung Zugriff auf Ihre kritischen Geschäftsdaten haben, die möglicherweise beschädigt wurden. Die Fähigkeit, entweder kontinuierlich auf Ihre kritischen Dateien zuzugreifen und mit ihnen zu arbeiten oder im schlimmsten Fall eine vollständige Wiederherstellung durchzuführen, ist eine Notwendigkeit, wenn Ihr Unternehmen solche Vorfälle bewältigen will.

TECH-ARROW hat seine Kunden in der Vergangenheit erfolgreich darauf vorbereitet, versuchte Cyberangriffe oder andere Vorfälle zu überstehen, einschließlich des bemerkenswerten Angriffs auf Emil Frey vor einigen Jahren. Wir sind bereit, dieses bewährte Know-how anderen Organisationen zur Verfügung zu stellen, die sich für die Zukunft wappnen und sich gegen mögliche Katastrophen schützen wollen.

Kontaktieren Sie uns, wenn Sie und Ihre Organisation für alle Gefahren der Zukunft gewappnet sein wollen. Profitieren Sie von unserer jahrzehntelangen Erfahrung im Bereich der Archivierung und sichern Sie sich den bestmöglichen Schutz.

Wählen Sie die besten Schritte zum Schutz Ihrer Daten – mit TECH-ARROW.

Microsoft 365 Archiv und Backup

 

by Matúš Koronthály