Ragnarok Ransomware trifft Boggi Milano Menswear

Cyber Security News

Die Ransomware-Bande exfiltrierte 40 Gigabyte an Daten des Modehauses, darunter Personal- und Gehaltsdaten.

Die italienische Luxus-Herrenbekleidungslinie Boggi Milano hat bestätigt, womit Ragnarok bereits im Dark Web geprahlt hat: Die Marke wurde von einer Ransomware-Attacke getroffen, wie mehrere Quellen berichten.

Vertreter von Ragnarok und Boggi Milano, die mit Bloomberg gesprochen haben, sind sich über die Fakten einig: Bei dem Ransomware-Angriff wurden 40 Gigabyte Daten exfiltriert, darunter Personaldateien und Gehaltsinformationen. Bloomberg wurde Zugang zu Dokumenten gewährt, die den Bruch bestätigen.

TechNadu berichtete unterdessen, dass die Ermittler mit Hilfe von KELA, einem Überwachungstool für das Dark Web, die von Ragnarok durchgesickerten Dateinamen betrachten konnten und Gehaltsabrechnungsdateien, Zahlungs-PDFs, Belege, Steuerdokumente und mehr fanden.

Boggi Milano hat seinen Sitz in Italien und betreibt nach Angaben des Unternehmens 190 Geschäfte in mehr als 38 Ländern und stattet Männer mit High-End-Mode aus.

Niemand hat bekannt gegeben, wie viel Ragnarok als Lösegeld für die Rückgabe der Dateien verlangt. Die Website von Boggi Milano ist immer noch in Betrieb, und die Marke sagte, dass sie mit den italienischen Behörden in dieser Angelegenheit zusammenarbeitet.

Keine Industrie immun

Erich Kron von KnowBe4 sagte, dass dies eine weitere Erinnerung daran ist, dass keine Branche immun gegen Ransomware-Angriffe ist.

“Obwohl die Auswirkungen auf den Betrieb des Unternehmens minimal zu sein scheinen, kann der Verlust von etwa 40 GB an Daten, möglicherweise einschließlich der Daten von Kunden und Mitarbeitern, ein erhebliches Problem darstellen”, fügte Kron hinzu. “Bußgelder aus Datenschutzverletzungen mit dieser Art von Daten können erheblich sein, und als weltweit operierendes Unternehmen könnten sie von mehreren Ländern verhängt werden, deren Bürger davon betroffen waren.”

Die Zahl der Ransomware-Angriffe ist laut einer Studie von PurpleSec seit 2018 um 350 Prozent gestiegen, und die Kriminellen, die diese Malware betreiben, sind bereit, jeden zu treffen, um Geld zu verdienen – Krankenhäuser, Schulen, Impfstoffhersteller und Lebensmittellieferanten und sogar lokale Regierungen wurden im vergangenen Jahr Opfer von Ransomware.

‘Digitale Kohle’

“Ransomware-Attacken sind der neue große digitale Zugüberfall, der Daten stiehlt und Unternehmen durch ein sich ständig weiterentwickelndes Angriffsökosystem und Malware, die Perimeterkontrollen umgehen kann, lahmlegt”, so Mark Bower, Datensicherheitsexperte der comforte AG, per E-Mail.

Sowohl eine Back-up-Strategie als auch ein Plan zur Abwehr von Angriffen sind für jedes Unternehmen entscheidend, so Bower weiter.

“Wenn Daten mit modernen, datenzentrierten Techniken neutralisiert werden, die eine geschützte Datennutzung im Unternehmen ermöglichen und gleichzeitig den Zugriff auf das Minimum an Live-Daten beschränken, erhalten Angreifer das Äquivalent von digitaler Kohle, nicht von Datengold, und ziehen bald weiter zum nächsten verwundbaren Ziel”, sagte er. “Für das Unternehmen vermeidet dies die Auswirkungen einer Datenpanne und gleichzeitig eine finanzielle Forderung.”

Schauen Sie sich unsere kommenden kostenlosen Live-Webinar-Veranstaltungen an – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 21. April: Unterirdische Märkte: Ein Rundgang durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com