Globaler Regierungs-Outsourcer Serco von Ransomware betroffen

  • Ein multinationales Outsourcing-Unternehmen, das einen Teil des britischen COVID-19 Test- und Rückverfolgungssystems betreibt, wurde Berichten zufolge von Ransomware getroffen.

    Das britische Dienstleistungsunternehmen Serco, das 50.000 Mitarbeiter beschäftigt und Hunderte von Verträgen weltweit verwaltet, bestätigte gegenüber Sky News, dass es einen Angriff erlitten hat. Das Unternehmen äußerte sich jedoch nicht zu den Auswirkungen oder dazu, ob es die Lösegeldforderung gezahlt hat.

    Es behauptete jedoch, dass nur seine kontinentaleuropäischen Operationen betroffen waren, was bedeutet, dass NHS Test and Trace nicht betroffen war.

    Die Nachrichtenseite erfuhr von dem Vorfall, nachdem sie eine Probe der Babuk-Ransomware entdeckt hatte, die auf VirusTotal hochgeladen wurde. Offenbar war eine an Serco adressierte Lösegeldforderung enthalten, in der die Angreifer behaupteten: “Wir haben etwa drei Wochen lang in Ihrem Netzwerk gesurft und mehr als 1 TB Ihrer Daten kopiert.”

    In der Notiz wurde angedeutet, dass bei dem Angriff möglicherweise Dokumente von Serco-Partnern wie der NATO und der belgischen Armee offengelegt wurden. Es gibt jedoch noch keine Hinweise darauf, dass gestohlene Informationen online veröffentlicht wurden.

    Es gibt relativ wenig Informationen über die neue Variante Babuk, obwohl die Lösegeldzahlungen bei bisherigen Angriffen 85.000 $ nicht überschritten haben sollen. Die Leak-Site behauptet, dass die Gruppe nicht auf Krankenhäuser, Schulen oder Unternehmen mit weniger als 4 Millionen Dollar Jahresumsatz abzielt, so der Sicherheitsanbieter Cyberint.

    Der Umsatz von Serco von über £ Mrd. im Jahr 2019 hätte das Unternehmen zu einem attraktiven Ziel für Ransomware gemacht.

    Das NHS-Test-and-Trace-Programm wurde häufig für langsame Testergebnisse und ineffektive Kontaktverfolgung kritisiert. Die Entscheidung der Regierung, den Prozess zu zentralisieren und den privaten Sektor mit der Durchführung zu beauftragen, anstatt auf die Erfahrung der lokalen Gesundheitsbehörden zurückzugreifen, hat viele Experten ebenfalls verärgert.

    Der Gesundheitsminister Matt Hancock twitterte jedoch letzte Woche, dass über 90% der Testergebnisse am nächsten Tag zurückgegeben werden und die gleiche Anzahl von Kontakten erreicht und aufgefordert wird, sich selbst zu isolieren.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com