Angreifer mit der Ransomware Ragnar Locker haben die Systeme des portugiesischen multinationalen Energieriesen Energias de Portugal (EDP) verschlüsselt und Kundendaten entwendet. Die EDP-Gruppe ist einer der größten europäischen Betreiber im Energiesektor (Gas und Elektrizität) und der weltweit viertgrößte Produzent von Windenergie.

Den portugiesischen Medien zufolge hat der Energieriese den Angriff bestätigt, sagt aber, dass die Energieversorgung davon nicht betroffen sei. Den Berichten nach ist EDP der Ransomware Ragnar Locker zum Opfer gefallen und sieht sich nun mit einer Lösegeldforderung von 1580 BTC (~ 10 Millionen Euro) konfrontiert, um die Freigabe sensibler Informationen zu verhindern, die von den Angreifern gestohlen wurden.

Die Hacker behaupten, 10 TB an sensiblen Unternehmensdateien gestohlen zu haben, darunter vertrauliche Informationen über Rechnungen, Verträge, Transaktionen, Kunden und Partner. Die Cyber-Kriminellen haben auf ihrer Website mehrere Dateien und Screenshots aus dem Hack veröffentlicht, darunter die Datei edpradmin2.kdb, bei der es sich um eine KeePass-Passwortmanager-Datenbank handelt. Damit ist es möglich einen Datenbankexport von sensiblen Unternehmens- und Privatdaten wie Login-Namen, Passwörtern, Konten, URLs und Notizen der EDV-Mitarbeiter durchzuführen. Sie damit, die gestohlenen Informationen der Öffentlichkeit zugänglich zu machen, wenn das geforderte Lösegeld nicht bezahlt wird.

Die Ransomware Ragnar Locker wurde zum ersten Mal entdeckt, als sie gegen Ende Dezember 2019 im Rahmen von Angriffen auf kompromittierte Netzwerke eingesetzt wurde. Die Akteure, die hinter der Malware stehen, fordern bekanntlich Hunderttausende von Dollar. Die Ransomware zielt auf Fernverwaltungssoftware ab, die von Managed-Service-Providern verwendet wird, und listet alle laufenden Dienste auf dem infizierten Host auf und stoppt Dienste, die eine bestimmte Zeichenfolge enthalten.

Dieser Vorfall bestätigt wieder, dass die Serie der Ransomware-Attacken auch weiterhin nicht abreißt, sondern sich verstärkt ausbreitet. 2019 wurde bereits als das Jahr der Ransomware- Angriffe bezeichnet und dieser Trend setzt sich weltweit fort. Nur der richtige Schutz ist die richtige Lösung, damit Unternehmen nicht zu Opfern werden.

Panda Adaptive Defense 360 unterstützt sie dabei mit seinem „Zero-Trust-Ansatz“ und dem 100% Attestation Service. Die Cyber-Sicherheitslösung basiert nicht auf Signaturen oder traditionellen Techniken, sondern im Zero-Trust-Verfahren aller Aktivitäten auf allen Endpoints. Zu diesem Zweck überwacht es proaktiv jegliche Aktivitäten auf jedem Computer und Server, um jeden Prozess auf allen Geräten im Unternehmen zu klassifizieren und deren Verhaltensprofile zu definieren. Wenn es irgendeine anormale Aktivität entdeckt, auch wenn diese zunächst kein verdächtiges Profil aufweist, werden diese blockiert und analysiert, um eine Entscheidung über das weitere Vorgehen zu treffen.