Warnung vor neuem NotPetya-ähnlichem Cyber-Angriff

Die Sicherheitsdienste der Ukraine warnen aktuell vor der Möglichkeit eines neuen Cyber-Angriffs mit einer Ransomware ähnlich des NotPetya-Trojaners. NotPetya hatte im Juni 2017 ja größere Schäden in Firmen angerichtet.

Rückblick auf NotPetya

Über den Angriff des Verschlüsselungstrojaners NotPetya, den einige Sicherheitsforscher als Wiper bezeichnen, da er auf Zerstörung und maximalen Schaden ausgelegt war, hatte ich im Blog berichtet (siehe Link-Liste am Artikelende). Die Cyberattacke der Ransomware NotPetya hat zwar nur gut 20.000 Systeme betroffen (siehe Neues zu Petya: Zahl der Infektionen, Ziele und mehr …). Aber die Schäden sind teilweise gigantisch.

  • So kam der Hafenbetrieb in Bombay (Mumbai) in Indien für einen Tag wohl komplett zum Stillstand. Hintergrund ist wohl, dass die dänische Firma AP Moller-Maersk, die von der Attacke besonders betroffen war, das Terminal am Hafen betreibt. Details finden sich hier.
  • Einem Tweet der Firma AP Moller-Maersk ist zu entnehmen, dass man immer noch daran arbeitet, die Schäden zu beheben.
  • Beim Hersteller Mondelez stand über eine Woche die Produktion von Milka-Schokolade still, wie der Tagesspiegel hier berichtet.
  • Der Reinigungsmittelhersteller Reckitt Benckiser (Sagrotan etc.) verzeichnet durch Ausfall von Systemen einen Umsatzrückgang für das zweite Quartal, wie heise.de hier berichtet.

Es gab weitere Firmen, die größere Schäden erlitten. Hintergrund war wohl, dass eine Steuer- und Buchhaltungssoftware (M.E.Doc), die von Firmen mit Geschäftsbeziehungen in die Ukraine zwingend verwendet werden muss, über gehackte Update-Server kompromittiert war. Sobald der Trojaner über die Software in Firmennetzwerke geriet, verbreitete er sich intern in den Netzwerken. Die Polizei in der Ukraine hatte zeitnah wohl die Server beschlagnahmt, auf denen Updates für die Buchhaltungssoftware M.E.Doc kompromittiert wurden. Es deutete sich im Juli 2017 bereits an, dass wohl erneut Vorbereitungen für einen Angriff getroffen wurden.

Warnung der ukrainischen Polizei

In dieser Pressemitteilung warnt der Security Service of Ukraine vor einer möglichen Cyber-Attacke gegen Behörden, Institute und Firmen. Nach Angaben des Geheimdienstes sind große staatliche und private Unternehmen in der Ukraine das Ziel der Cyber-Kriminellen. Das Hauptziel ist es, den normalen Betrieb von Informationssystemen zu sabotieren, um so die Situation in der Ukraine zu destabilisieren.

Offenbar verfügt der Geheimdienst über Informationen, dass der Angriff mit Hilfe von Software-Aktualisierungen (Updates) durchgeführt werden kann, was auch in der Ukraine öffentlich angewendete Software (z.B. zum Einreichen von Steuerdaten, wie beim M.E.Doc-System) umfassen kann. Der Mechanismus des Cyber-Angriff wird der NotPetya-Attacke vom Juni 2017 ähnlich sein.

Der Security Service of Ukraine empfiehlt, die Signaturen von Virenschutzsoftware auf Servern und dem Arbeitsplatzrechner zu aktualisieren. Weiterhin sollten kritische Daten und Operationen redundant gespeichert bzw. verarbeitet werden. Zudem sollte sichergestellt werden, dass die Systemsoftware auf dem aktuellen Patch-Stand ist (gilt auch für Windows).

Ich habe die Meldung hier im Blog aufgenommen, weil beim NotPetya-Angriff auch ausländische Firmen größere Schäden erlitten, weil deren Geschäftsprozesse auch Steuerdaten über die kompromittierte M.E.Doc-Software an die Ukraine übertragen mussten. (via)

Ähnliche Artikel:
Master-Key der Petya Ransomware freigegeben
ESET Analyse zu Not Petya/Diskcoder.C Verbreitung
Neues zu Petya: Zahl der Infektionen, Ziele und mehr …
Neues zur Petya Ransomware – Gegenmittel gefunden?
Achtung: Petya Ransomware befällt weltweit Systeme
Vage Hoffnung: Verschlüsselung von NotPetya knackbar

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert