Kaum ist „WannaCry“ aus den Schlagzeilen verschwunden, taucht bereits die nächste Ransomware-Attacke auf. Unter dem Namen „Nyetya“ hat der gestrige Cybersecurity-Angriff zahlreiche Unternehmen getroffen.
“Die ersten Analysen von Talos, der Forschungsorganisation von Cisco für mehr Sicherheit, weisen darauf hin, dass die Angriffe von der Ukraine aus gestartet wurden, möglicherweise von Software-Update-Systemen für ein ukrainisches Steuerbuchhaltungspaket namens MeDoc. Dies scheint von MeDoc selbst bestätigt worden zu sein. MeDoc ist eine weit verbreitete Steuersoftware, die von vielen Unternehmen genutzt wird, welche Handel mit der Ukraine betreiben. Es gibt weitere Berichte über Angriffe in Frankreich, Dänemark, Spanien, Großbritannien, Russland und den USA.
Sobald die Ransomware in das System eingedrungen ist, nutzt sie drei Wege, um sich automatisch im gesamten Netzwerk zu verbreiten. Einer davon basiert auf der bekannten Schwachstelle Eternal Blue, die auf ähnliche Weise auch die WannaCry-Angriffe im vergangenen Monat ausnutzte.
Diese und andere kürzlich stattgefundene Angriffe verdeutlichen, dass Unternehmen mit hoher Priorität ihre System auf einem aktuellen Stand halten müssen, um Risiken eines Angriffs zu verringern. Patches müssen so schnell wie möglich eingespielt werden. Zusätzlich ist die Erstellung von Backups wichtiger Daten elementar für jedes Sicherheitsprogramm“, so Adam Philpott, Director Cybersecurity für EMEAR.
Aktuelle Informationen über diesen Angriff finden Sie im Blog von Talos, der laufend aktualisiert wird, sowie auf der zum Thema eingerichteten Website und im Webinar am Freitag.
Mehr zum Thema IT Sicherheit erhalten Sie zudem auf der Cisco Austria Website.