Ransomware-Attacke sorgt für Käsemangel in den Niederlanden

Cyber Security News

Keine Gouda-Situation: Ein Angriff auf eine Logistikfirma steht im Verdacht, mit einer Schwachstelle im Microsoft Exchange Server zusammenzuhängen.

Ein Ransomware-Angriff auf eine Lebensmittellogistikfirma in den Niederlanden am Osterwochenende hat zu Engpässen bei abgepacktem Käse in Supermärkten im ganzen Land geführt.

Die größte niederländische Lebensmittelkette hatte einige schlechte Nachrichten für eine käseverrückte Nation.

“Aufgrund einer technischen Störung ist der abgepackte Käse nur begrenzt verfügbar”, teilte die größte Lebensmittelkette der Niederlande, Albert Heijn, auf ihrer Website mit.

Das Transportunternehmen Bakker Logistiek bestätigte, dass es angegriffen wurde, und fügte hinzu, dass die Regale in den Geschäften immer noch bestückt werden, aber die Dinge könnten sich etwas langsam bewegen, während sie den Cybervorfall verarbeiten.

“Wir können weniger liefern, aber das führt nicht zu leeren Regalen im Laden”, sagte Bakker Logistek-Direktor Toon Verhoeven.

Microsoft Exchange Server Angriffe

In einem Bericht der lokalen Medien, der von Bitdefender entdeckt wurde, sagte Verhoeven, dass er vermutet, dass die Angreifer über eine Sicherheitslücke im Microsoft Exchange Server Fuß gefasst haben. Damit wäre Bakker Logistek nur das jüngste Opfer in einer Flut von Angriffen auf Microsoft Exchange-Server nach der Veröffentlichung der ProxyLogon-Gruppe von Sicherheitslücken.

Microsoft gab Anfang März bekannt, dass es mehrere Zero-Day-Bugs gefunden hat, die für Angriffe auf lokale Microsoft Exchange-Server genutzt werden, darunter vollständige Dumps von E-Mail-Postfächern, Lateral Movement, APT-Angriffe und mehr.

Kurze Zeit später wurde Ransomware der Liste der bei den Angriffen verwendeten Taktiken hinzugefügt.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2019/02/19151457/subscribe2.jpg]

Bakker Logistiek war laut Bitdefender in der Lage, die Kontrolle über seine Systeme wiederzuerlangen. Das Unternehmen äußerte sich nicht dazu, ob es das Lösegeld bezahlt hat oder nicht.

Experten sind sich einig, dass die Zahlung eines Lösegelds nicht unbedingt ein positives Ergebnis garantiert. Limor Kessem, Executive Security Advisor bei IBM Security, erklärte kürzlich in einem Threatpost-Roundtable zum Thema Ransomware, dass die Zahlung des Lösegelds in manchen Fällen sogar rechtliche Probleme nach sich ziehen kann, wenn das Lösegeld an eine Gruppe gezahlt wird, die von einem Staat unterstützt wird, der auf einer Sanktionsliste steht.

Für jedes Unternehmen, das Opfer von Ransomware wird, ist es ein verworrenes Durcheinander, aber leider ist es eines, von dem Kessem erklärte, dass es weiterhin ein Problem sein wird, bis die Sicherheits-Community “das Geschäftsmodell insgesamt brechen kann”.

Wenigstens gab es für käsebedürftige holländische Familien ein paar “Gouda”-Nachrichten.

Haben Sie sich jemals gefragt, was in Untergrundforen für Cyberkriminalität vor sich geht? Finden Sie es am 21. April um 14 Uhr ET bei einer KOSTENLOSEN Veranstaltung von Threatpost heraus: “Underground Markets: A Tour of the Dark Economy”. Experten von Digital Shadows (Austin Merritt), Malwarebytes (Adam Kujawa) und Sift (Kevin Lee) nehmen Sie mit auf eine geführte Tour durch das Dark Web, einschließlich der Frage, was zum Verkauf steht, wie viel es kostet, wie Hacker zusammenarbeiten und welche neuesten Tools für Hacker verfügbar sind. Registrieren Sie sich hier für die LIVE-Veranstaltung am Mittwoch, 21. April.

Einige Teile dieses Artikels stammen aus:
threatpost.com