10. Dezember 2021

Angriffswelle auf die Logistikbranche

Bildrechte: Pixabay

Das MCN-Mitglied, die Lampe & Schwartze Group bzw. deren Geschäftspartner Darkscope weist auf eine aktuelle Angriffswelle auf die Logistikbranche hin, insbesondere auch im deutschsprachigen Raum. In einer aktuellen Mitteilung von Darkscope heißt es:

  1. Ungefähr zehn - darunter drei sehr bekannte - gefährliche Gruppen konzentrieren momentan ihre Aktivitäten auf Deutschland und Österreich. Die Angriffe fangen alle mit Phishing-Attacken an. Vornehmlich werden Mitarbeiter gewählt, die bereits in anderen Listen im Darkweb aufgeführt sind.
     
  2. Die Angreifer wählen Themen, die dem Unternehmen nahe sind und täuschen so die Mitarbeiter. Oft wird internes Wissen, welches die Angreifer über das Darkweb und andere Quellen erhalten, verwendet, um die Phishing-E-Mail glaubwürdiger zu gestalten.
     
  3. Die Angreifer kopieren alle Daten bevor sie sie verschlüsseln und drohen mit der Veröffentlichung, sollte nicht bezahlt werden. Die Daten werden dann im Darkweb und auf anderen Seiten zum Verkauf angeboten und für weitere Attacken, auch gegen Mitarbeiter und deren Familien verwendet

Unser System hat mehrere erfolgreiche Angriffe auf Logistikunternehmen erkannt. Eine Gruppe scheint insbesondere Ihre Branche anzugreifen, und die Opfer sind deutsch- und englischsprachige Unternehmen, hauptsächlich aus Europa. Die Gruppe heißt BONACI und verwendet keine Verschlüsselung oder ähnliches. Sie infiltrieren Ihre Umgebung und wollen Geld, damit sie das Geheimnis, dass das Unternehmen gehackt wurde, für sich behalten. Wenn Sie nicht bezahlen, wird BONACI Ihre Informationen veröffentlichen.

BONACI verwendet alle verfügbaren Methoden, um Ihr Geschäft zu gefährden und verlässt sich nicht allein auf Ransomware.

Empfehlung: Da diese Gruppe viele Möglichkeiten hat, ein Unternehmen zu infiltrieren, empfehlen wir, Ihre Benutzer zu informieren und sicherzustellen, dass alle die Richtlinien befolgen. Wir empfehlen außerdem, die Ereignisüberwachung zu erhöhen, um sicherzustellen, dass Sie Aktivitäten sehen, die auf einen Einbruch hinweisen. Bitte beachten Sie: Diese Gruppe agiert geräuschlos und versucht um jeden Preis eine Entdeckung zu vermeiden.

 

Um Cyberattacken auf Ihr Unternehmen zu verhindern, werden dringend folgende Gegenmaßnahmen empfohlen:

  • Hinweis höchster Aufmerksamkeit an die Mitarbeiter
  • Mitarbeiterschulungen und Aufklärung
  • Überprüfung und Schärfung des Datensicherungskonzept
  • Überprüfung von Schwachstellen und konsequentes Patchmanagement
  • Frühwarnsystem mit Gefahrenerkennung aus dem Cyberspace