Ransomware-Attacke vereitelt IoT-Gigant Sierra Wireless

Cyber Security News

Der Ransomware-Angriff hat die Produktionslinien des IoT-Herstellers an mehreren Standorten und andere interne Abläufe beeinträchtigt.

Ein Ransomware-Angriff auf den führenden Internet-of-Things (IoT)-Hersteller Sierra Wireless hat diese Woche die Produktion zum Erliegen gebracht und verschiedene andere interne Abläufe eingefroren.

Der kanadische multinationale Hersteller stellt eine breite Palette von Kommunikationsgeräten her – von Gateways über Router, Mobilfunkmodems bis hin zu Modulen und intelligenten Konnektivitätslösungen für IoT-Geräte.

Der Ransomware-Angriff erfolgte erstmals am 20. März, wodurch die IT-Systeme des Unternehmens offline geschaltet wurden und die Produktion an allen Produktionsstandorten zum Stillstand kam. Auch die Website von Sierra Wireless und andere interne Abläufe wurden durch den Angriff gestört, wie das Unternehmen am Dienstag mitteilte. Die Website des Unternehmens (sierrawireless.com) ist derzeit nicht erreichbar mit dem Hinweis “Site is under maintenance”.

[Blocked Image: https://alltechnews.de/daten/2021/01/1611697071_98_DanaBot-Malware-gewinnt-wieder-an-Relevanz.jpg]

Das Unternehmen sagte, dass es derzeit daran arbeitet, seine internen IT-Systeme wieder online zu bringen, und hofft, die Produktion in seinen Einrichtungen “bald wieder aufzunehmen.”

“Sobald das Unternehmen von dem Angriff erfuhr, haben seine IT- und Betriebsteams sofort Maßnahmen ergriffen, um dem Angriff in Übereinstimmung mit etablierten Cybersicherheitsverfahren und -richtlinien, die in Zusammenarbeit mit externen Beratern entwickelt wurden, zu begegnen”, so Sierra Wireless.

Aufgrund der durch den Cyberangriff verursachten Störungen zieht das Unternehmen auch seine Prognose für das erste Quartal 2021 zurück, die am 23. Februar abgegeben worden war – mit dem Hinweis auf den potenziellen finanziellen Schaden, den der Angriff für das Unternehmen haben könnte.

Das Unternehmen sagte jedoch, dass es zu diesem Zeitpunkt nicht glaubt, dass seine kundenorientierten Produkte und Dienstleistungen von dem Angriff betroffen sind. Es ist nicht klar, ob Kundendaten betroffen waren.

Zu diesem Zeitpunkt gab Sierra Wireless nicht an, wie es zu dem Cyberangriff kam, welche Art von Lösegeld gefordert wurde und ob das Unternehmen eine Zahlung in Erwägung zieht. Es ist auch nicht klar, wie viele Produktionszentren von dem Cyberangriff betroffen sind. Sierra Wireless betreibt ein globales Network Operation Center (NOC) sowie Forschungs- und Entwicklungszentren in Asien, Europa und Nordamerika.

Sierra Wireless lehnte es ab, weitere Kommentare abzugeben: “Abgesehen von der Benachrichtigung der externen Berater, unserer Kunden und anderer von dem Angriff betroffener Personen geben wir unsere Protokolle für den Umgang mit Ransomware-Angriffen nicht bekannt, da dies als hochsensibel und vertraulich gilt”, so ein Sprecher gegenüber Threatpost.

Matt Sanders, Director of Security bei LogRhythm, sagte, dass der Vorfall ein Beispiel für die Auswirkungen ist, die eine Ransomware auf eine Organisation haben kann.

“Leider ist die gesamte Produktion von Sierra Wireless dank eines Angriffs zum Stillstand gekommen, der das Unternehmen komplett geschwächt hat”, so Sanders. “Wenn ein Unternehmen Opfer von Ransomware wird, ist der Druck, den normalen Geschäftsbetrieb wieder aufzunehmen, enorm, und die Fähigkeit, dies rechtzeitig zu tun, kann entscheidend dafür sein, ob das Unternehmen überhaupt weiterarbeiten kann.”

Ransomware-Angriffe haben in diesem Jahr weiterhin Unternehmen in verschiedenen Branchen geplagt – von einem Angriff auf einen großen finnischen IT-Provider im Februar, der ihn dazu zwang, einige Dienste und die Infrastruktur abzuschalten und damit die Kunden zu unterbrechen, bis hin zu PYSA-Ransomware-Angriffen Anfang März, die den Bildungssektor störten.

Informieren Sie sich über unsere kommenden kostenlosen Live-Webinar-Veranstaltungen – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 21. April: Unterirdische Märkte: Ein Rundgang durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com