Anfang Februar gab es eine Meldung vom BSI und anderen Medien, dass bei einem weltweit breit gestreuten Ransomware-Angriff tausende ESXi-Server, die u. a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt wurden. Betroffen waren dabei vor allem die Länder Frankreich, USA, Deutschland und Kanada aber auch weitere Länder blieben nicht verschont. Bei Ransomware, die auch Erpressungstrojaner genannt werden, wird der Zugriff auf Daten oder das gesamte Computersystem durch die Nutzer verwehrt. Die Daten werden verschlüsselt oder der Zugriff wird verhindert und für die Entschlüsselung bzw. Freigabe wird ein Lösegeld gefordert oder es wird mit Veröffentlichung der Daten gedroht.
Kriminelle verschafften sich Zugang über eine Sicherheitslücke, die bereits im Februar 2021 gepatcht wurde. Diese Lücke ist mit einem CVSS-Score von 8,8 (die Skala geht bis 10) sehr gefährlich. Vor allem ist sie aber nicht neu. Updates, die diese Lücke beheben, standen bereits kurz nach Bekanntwerden zur Verfügung. Dieser Vorfallt zeigt deutlich, dass regelmäßige Updates essentiell sind, um die IT-Sicherheit zu gewährleisten.
Wir von SNOKE CONNECT wurden mit verschlüsselten Servern konfrontiert. Die Angreifer verlangten ein Lösegeld zur Freigabe der Daten. Sie drohten mit der Information von Kunden über die Datenschutzverletzung und Verkauf der Daten an Konkurrenten und Kriminelle. Es wurde behauptet, eine Entschlüsselung der Daten sei nicht möglich. Allerdings gelang es den Sicherheitsexperten von SNOKE CONNECT zumindest einen Teil der Daten wieder herzustellen.
Wenn auch Sie Hilfe benötigen, um Sicherheitslücken zu schließen, oder Sie wissen wollen, wie es um Ihre IT-Sicherheit bestellt ist, kontaktieren Sie uns.