Wie gravierend und vor allem kostspielig die Folgen sogenannter Ransomware-Angriffe sein können, muss aktuell der Erdölkonzern Petróleos Mexicanos, kurz Pemex, erleben. Denn Hackern ist es gelungen einen Erpressungstrojaner auf die Server des mexikanischen Unternehmens aufzuspielen und einen Teil der Unternehmens-IT lahmzulegen. Während zunächst gemutmaßt wurde, dass es sich um die bekannte Ransomware „Ryuk“ handelt, gehen Experten nun davon aus, dass die „DoppelPaymer“-Ransomware eingesetzt wurde. Sie ist mit hoher Wahrscheinlichkeit eine Weiterentwicklung von „Bitpaymer“ und wurde 2019 zum ersten Mal identifiziert. Deren Entwickler, die Bitpaymer-Gruppe, ist berüchtigt für gezielte Ransomware-Attacken auf lukrative Großkonzerne.

In einer Pressekonferenz berichtet das mexikanische Unternehmen von einer Lösegeldforderung in Höhe von 565 Bitcoins, also je nach Tagesstand umgerechnet rund fünf Millionen Dollar. Diese werde man laut einem Pemex-Sprecher nicht bezahlen, da man keine „Gangster“ unterstütze. Der Konzern betont, dass die Ölproduktion sowie -lagerung nicht betroffen gewesen sei, sondern lediglich fünf Prozent der Rechner des Unternehmens. Man habe den Angriff rechtzeitig „neutralisiert“ und wichtige betroffene Daten gesichert, die wiederherstellbar seien. Ob Pemex den Angriff tatsächlich bereits überstanden hat, ist allerdings fraglich, denn zum einen ist die Deadline zur Zahlung der Forderung laut Bloomberg erst auf den 30. November festgesetzt. Zum anderen berichten diverse Medien über interne Nachrichten, in denen die Mitarbeiter aufgefordert werden, sich nicht mit dem Netzwerk zu verbinden und wichtige Daten extern zu sichern. Zudem bestehe auch die Möglichkeit, dass das Unternehmen die Angestellten nicht bezahlen kann, da auch Buchungssysteme von der Ransomware-Attacke betroffen seien.

Cyber-Attacken auf kritische Infrastrukturen, wie etwa Öl- und Gas-Firmen sowie Stromversorger, treten seit Jahren vermehrt auf. Denn die zunehmende Vernetzung und die digitale Transformation der Gesellschaft haben nicht nur Vorteile, sondern bieten kriminellen Hackern auch viele neue Optionen. Umso wichtiger ist der bestmögliche Schutz insbesondere sensibler Bereiche und kritischer Infrastrukturen (KRITIS). So ist im Fall von Pemex noch nicht klar, wie der Virus ins System gelangte. Sicher ist doch, es hätte leicht vermieden werden können, denn die Ransomware war bereits bekannt und hätte entsprechend identifiziert und gestoppt werden müssen, bevor sie Schaden anrichten kann. Genauso arbeitet unsere umfassenden IT-Security-Lösung „Adaptive Defense 360“ (AD360). Mit der Kombination aus fortschrittlichen Endpoint Protection- und Endpoint-Detection-and-Response-Technologien bieten wir eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints des Unternehmens – einschließlich Server und mobiler Geräte. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So werden bekannte wie unbekannte Viren oder Erpressungstrojaner ausgebremst und sonstige Anomalien entdeckt.

Mit der richtigen Abwehrstrategie inklusive einer fortschrittlichen IT-Security-Lösung lassen sich auch Ihre sensiblen Infrastrukturen umfassend vor Angriffen schützen. Erfahren Sie mehr in unserem Whitepaper

„IT-Schutz für kritische Infrastrukturen (KRITIS)“.