Marposs wurde Opfer eines Cryptolocker-Angriffs, der einige Unternehmensaktivitäten stark beeinträchtigte. Vorbeugung, die Unternehmen sicher macht, geht über gute Schulungen.
Wir sind das Ziel eines Cyberangriffs.
Es geschah in Bentivoglio (Bologna), wo das Unternehmen Marposs, das weltweit mehr als 3.500 Mitarbeiter beschäftigt und mit mehr als 80 eigenen Niederlassungen in 34 verschiedenen Ländern vertreten ist, einen großen Computerangriff des Typs Cryptolocker am 26. Januar. Auf betrieblicher Ebene hatte der Angriff, bei dem einige Server des Systems verschlüsselt wurden, vielfältige Auswirkungen auf die Aktivitäten des Unternehmens und hinderte einige Abteilungen am regulären Betrieb.
Aus diesem Grund, so Marposs, “ wurde zum Schutz der Bevölkerung und des Unternehmens selbst die Aktivierung des ordentlichen Entlassungsfonds bis zum 7. Februar beantragt. Dieses Instrument, das für Notsituationen wie diese vorgesehen ist, wird teilweise und flexibel auf die am stärksten betroffenen Sektoren angewandt und mit der schrittweisen Wiederherstellung der Aktivitäten reduziert“.
Ein Angriff vom Typ Cryptolocker besteht darin, die Daten des Opfers mit einem Computervirus zu verschlüsseln und ein Lösegeld zu verlangen, um sie „freizubekommen“. Was oft wie ein harmloser E-Mail-Anhang aussieht, ist in Wirklichkeit keiner. Es handelt sich um Ransomware, die die Computerdaten des Opfers verschlüsselt, sie effektiv sperrt und die Zahlung eines Lösegelds verlangt, um sie wiederherzustellen.
In diesem Fall wären die Auswirkungen des Angriffs auf die Produktionsabteilungen vernachlässigbar gewesen, während es in der Unternehmenslogistik zu größeren Schwierigkeiten gekommen wäre.
In der Zwischenzeit hat Marposs, das sich auf die Bereitstellung von hochmodernen Lösungen für die Qualitätskontrolle in der Werkstattumgebung spezialisiert hat und ein Hauptlieferant für große Automobilhersteller sowie für die Luft- und Raumfahrt, die Biomedizin, die Unterhaltungselektronik, die Halbleiter- und die Glasindustrie ist, die zuständigen Behörden informiert, darunter dieNationale Agentur für Cybersicherheit und die Postpolizei, in Übereinstimmung mit den geltenden Vorschriften informiert. Das Unternehmen hat auch transparent mit Kunden und Lieferanten kommuniziert und sie ständig über den Stand der Wiederherstellungsmaßnahmen informiert. Es wird erwartet, dass sich die Aktivitäten in den kommenden Tagen allmählich wieder normalisieren werden.
Jetzt arbeitet die Gruppe, während sie daran arbeitet, wieder voll funktionsfähig zu werden, voll mit der Postpolizei zusammen, um die Kriminellen zu finden, die den Cyberangriff inszeniert haben.
Derzeit hat keine der großen, auf Ransomware-Angriffe spezialisierten Cyber-Banden behauptet, in Untergrundkreisen aktiv zu sein. In den kommenden Tagen könnten weitere Details auftauchen, die eine eingehendere Analyse der Situation ermöglichen.
Sicherlich hat die Gruppe alle notwendigen Maßnahmen ergriffen und tut ihr Bestes, um das Problem zu lösen, aber es ist unbestreitbar, dass der Schaden angerichtet wurde. Der fragliche Angriff gehört zu der weit verbreiteten Art von Ransomware, die, wie von allen Experten berichtet, in letzter Zeit einen Anstieg erlebt hat. Laut dem neuen Bericht von Ransomfeed wurden im zweiten Quartal 2024 weltweit 1.747 Ransomware-Angriffe beobachtet.
Laut der Studie waren die am stärksten betroffenen Sektoren Industrie, Beratung und Dienstleistungen, die zusammen 56% des Ransomware-Marktes ausmachen.
In Italien wurden 58 Ransomware-Angriffe registriert, was etwas mehr als einem Angriff alle zwei Tage entspricht. Das ist ein Anstieg von fast 100 Prozent im Vergleich zu den zweiten vier Monaten des Jahres 2022.
Der Mai 2024 war mit 557 Angriffen der am stärksten betroffene Monat, gefolgt von August mit 446, Juli mit 405 und Juni mit 339 Angriffen. Während des Berichtszeitraums wurden 208 weltweit aktive kriminelle Gruppen aufgespürt und 427 für Ransomware-Angriffe genutzte Server überwacht.
Die wachsende Zahl der Angriffe ist den Forschern zufolge auch auf eine erhebliche Lücke im Bewusstsein für Cyber-Bedrohungen zurückzuführen, sowohl bei Unternehmen als auch bei öffentlichen Einrichtungen. Eine Lücke, die zu unzureichenden Reaktionen und Verzögerungen bei der Einführung wirksamer Sicherheitsmaßnahmen führt.
Zusammenfassend unterstreicht der Bericht die Notwendigkeit erhöhter Investitionen in die Cybersicherheit und vor allem eine starke Konzentration auf den Faktor Mensch.
Auch bei diesem jüngsten Fall von Marposs handelte es sich um einen klassischen Angriff, der die Schwachstelle des menschlichen Faktors ausnutzte, der immer noch das schwächste Glied in der Sicherheitskette ist.
Die einzige Möglichkeit, diese Art von Angriffen zu verhindern, besteht daher darin, die digitale Haltung aller Mitarbeiter durch qualitativ hochwertige Schulungen zu stärken, die einen diversifizierten Ansatz entsprechend den Kenntnissen der Benutzer und eine kontinuierliche praktische Ausbildung bieten, um mit der ständigen und unaufhaltsamen Entwicklung einer immer intelligenteren und raffinierteren Kriminalität fertig zu werden.
