Antivirus

Die 10 größten Ransomware-Angriffe im Jahr 2021

Thorsten - Best SoftwareBy 1681 views
0

Ransomware-Angriffe im Jahr 2021 – Millionenbeträge erpresst

Im Jahr 2021 hatte die Welt beispiellose Ransomware-Angriffe auf Gesundheitsnetzwerke, Hochschulen und kritische Infrastrukturen erlebt. Ransomware ist eine Art von bösartiger Software, die den Zugriff auf ein Netzwerk oder einen Computer blockiert, bis ein Lösegeld gezahlt wird. Wenn das Lösegeld nicht gezahlt wird, drohen Ransomware-Akteure häufig damit, Authentifizierungsinformationen oder Daten preiszugeben oder zu verkaufen. 

Bei Zahlung des Lösegeldes, so teilen es zumindest die Hacker mit, werden die Dateien zurückgegeben oder der Schlüssel für die Wiederherstellung des Zugriffs übermittelt. Aus gutem Grunde setzen viele Nutzer und Unternehmen auf Sicherheitslösungen wie G Data Total Security 2022, um einen Schutz vor Ransomware zu erhalten. 

In diesem investigativen Artikel werfen wir einen Blick auf die 10 größten Ransomware-Angriffe im Jahr 2021. 

1. Kaseya – 70 Millionen Dollar Lösegeld gefordert

Am Feiertagswochenende am 4. Juli 2021 wurde Kaseya, ein IT-Dienstleistungsunternehmen, das Geschäftskunden und Managed Service Provider (MSP) bedient, ein Opfer der REvil-Ransomware-Gruppe. 

Obwohl nur 0,1 % der Kunden von Kaseya von der Sicherheitsverletzung betroffen waren, wurden schätzungsweise 800 bis 1.500 Unternehmen von dem Angriff beeinträchtigt. Zu diesen Unternehmen gehörten 800 Coop-Supermärkte in Schweden, die vorübergehend geschlossen werden mussten, weil ihre Kassen nicht geöffnet werden konnten. 

Die Angreifer identifizierten eine Reihe von Sicherheitslücken in der lokalen VSA-Software von Kaseya, indem sie abwechselnd mit fehlerhaften Authentifizierungsvalidierungen und SQL-Injection arbeiteten. REvil konnte dann die Verwaltungs- (RMM) und Fernüberwachungstools verwenden, um den Angriff auszuweiten. 

2. Acer – 50 Millionen Dollar Lösegeld gefordert

Der Computerhersteller Acer wurde Opfer eines Ransomware-Angriffs der Hacking-Gruppe REvil, die im Mai 2021 auch für einen Angriff auf das Londoner Devisenunternehmen Travelex verantwortlich war. Die Hacker forderten ein Lösegeld in Höhe von 50 Millionen US-Dollar. 

Über eine Schwachstelle in einem Microsoft Exchange-Server verschafften sich REvil-Hacker Zugriff auf Acer-Daten und leckten Bilder von vertraulichen Tabellenkalkulationen und Finanzdokumenten. Acer hat nie offiziell mitgeteilt, ob das Lösegeld gezahlt wurde oder nicht. 

3. Quanta – 50 Millionen Dollar Lösegeld gefordert

Am 20. April 2021 litt Quanta, ein Apple-Hardwarehersteller, unter einem Ransomware-Angriff der REvil-Hackergruppe. Obwohl Quanta kein bekannter Name ist, handelt es sich um einen der wichtigsten Geschäftspartner von Apple. 

Ein Lösegeld von 50 Millionen Dollar wurde von den Hackern gefordert. Nachdem Quanta die Aufnahme von Verhandlungen verweigert hatte, wurde Apple ins Visier genommen. Die REvil-Bande drohte, vertrauliche Dokumente, Informationen und Papiere preiszugeben, nachdem Apples Produktpläne durchgesickert waren. REvil scheint den Angriff im Mai 2021 eingestellt zu haben. Seitdem veröffentlichte Apple keine weiteren Informationen über den Cyberangriff. Auf seiner Website gab Quanta jedoch bekannt, dass es von Cyberkriminellen angegriffen wurde. 

4. Accenture – 50 Millionen Dollar Lösegeld gefordert

Im August 2021 griff die Ransomware-Gang LockBit das große Technologieunternehmen Accenture an, was zur Leckage von über 2.000 gestohlenen Dateien führte. Accenture teilte mit, dass es das Lösegeld in Höhe von 50 Millionen US-Dollar nicht gezahlt habe. Laut CyberScoop, eine führende Medienmarke im Cybersicherheitsmarkt, erlangte Accenture am 30. Juli von dem Angriff Kenntnis. Die Bestätigung erfolgte erst am 11. August 2021. 

CRN, ein amerikanisches Computermagazin, kritisierte das Unternehmen für seine mangelnde Transparenz bezüglich des Angriffs und nannte es eine „verpasste Gelegenheit eines IT-Schwergewichts“, den Kampf gegen Ransomware voranzubringen. 

5. Grubman Shire Meiselas & Sacks – 42 Millionen Dollar Lösegeld gefordert

Grubman Shire Meiselas & Sacks, eine in New York ansässige Anwaltskanzlei für Medien und Unterhaltung, wurde im Mai 2020 von der Ransomware REvil angegriffen. Die Anwaltskanzlei vertritt einige der berühmtesten Persönlichkeiten des öffentlichen Lebens und die bekanntesten Unternehmen in den Vereinigten Staaten. Da die Auswirkungen des Angriffs bis in das Jahr 2021 andauerten, listen wir den Cyberangriff unter den 10 größten Ransomware-Angriffe im Jahr 2021. 

Die Ransomware-Betreiber beschlagnahmten alle Daten, die sie für wichtig hielten, bevor sie sie verschlüsselten, was typisch für einen doppelten Erpressungsangriff ist. Die gehackten Daten umfassten sensible private Informationen von Barbara Streisand, Mariah Carey, Bruce Springsteen, Elton John, Madonna, Lady Gaga und anderen. Rund 756 GB Daten wurden von den Hackern entwendet. Obwohl Donald Trump nie Kunde der Kanzlei war, behaupteten die Angreifer, auch sensible Daten über ihn gestohlen zu haben. 

Die Angreifer forderten zunächst 21 Millionen Dollar, und um ihre Behauptungen zu beweisen, stellten sie 2,4 GB von Lady Gagas Daten online. Die Lösegeldforderung wurde nach einer Woche erfolgloser Verhandlungen auf 42 Millionen Dollar angehoben. 

Die Angreifer nutzten einen noch nie dagewesenen Ansatz, da die Anwaltskanzlei die Zahlung verweigerte: Die gestohlenen Daten wurden versteigert, wobei Madonnas Daten zu einem Grundpreis von 1 Million Dollar verkauft wurden. Der Ruf der Anwaltskanzlei wurde durch diesen Vorfall schwer geschädigt. 

6. CNA Financial – geschätzte 40 Millionen Dollar Lösegeld gezahlt

CNA Financial, der siebtgrößte gewerbliche Versicherer in den Vereinigten Staaten, gab am 23. März 2021 bekannt, dass es „einen ausgeklügelten Cybersicherheitsangriff“ gegeben habe. Die Hackergruppe namens Phoenix steckte hinter diesem Angriff und verwendete eine Ransomware namens Phoenix Locker. 

Im Mai 2021 zahlte CNA Financial angeblich 40 Millionen Dollar als Lösegeld, um wieder Zugang zu den Daten zu erhalten.  

7. Irlands Health Service Executive (HSE) – 20 Millionen Dollar Lösegeld gefordert

Aufgrund eines Ransomware-Angriffs am 14. Mai 2021 schaltete die für alle öffentlichen Gesundheitsdienste in Irland zuständige Regierungsbehörde die IT-Netzwerke ab. Alle Gesundheitsdienste waren von dem Angriff betroffen, einschließlich der Diagnose von Bluttests und deren Verarbeitung.  

Die Online-Aufzeichnung der Krankenversicherungsbescheinigungen wurde erst am 30. Juni wiederhergestellt. Trotz der Unterbrechungen weigerte sich die HSE, das Lösegeld in Höhe von 20 Millionen US-Dollar in Bitcoin zu zahlen, und behauptete, die Ransomware-Gruppe Conti habe den Entschlüsselungsschlüssel der Software kostenlos weitergegeben. Doch selbst nach der Wiederherstellung von 2.000 von Ransomware betroffenen IT-Systemen blieb das irische Gesundheitssystem monatelang stark gestört. 

Die HSE gab auf ihrer Website eine offizielle Erklärung heraus, in der es hieß, dass eine winzige Menge an HSE-Daten im Darknet aufgetaucht ist und Schritte unternommen werden, um den Betroffenen zu helfen. 4.444 Adressen, Telefonnummern und Namen wurden nach dem Cyberangriff offengelegt.  

8. Kia Motors – 20 Millionen Dollar Lösegeld gefordert

Kia Motors, eine Tochtergesellschaft von Hyundai, wurde im Februar 2021 Opfer eines Ransomware-Angriffs. Laut Kia Motors wirkte sich der anschließende „IT-Ausfall“ auf die internen Websites, Telefondienste, das Eigentümerportal, die Zahlungssysteme und die mobilen UVO-Link-Apps von Kia Motors America aus. 

Ein Lösegeld in Höhe von 20 Millionen US-Dollar wurde von der DoppelPaymer-Bande gefordert, die hinter dem Ransomware-Angriff steckte. Die Gruppe veröffentlichte auch ein paar gestohlene Daten, aber seitdem sind keine Berichte über den Angriff aufgetaucht. 

9. JBS Foods – 11 Millionen Dollar Lösegeld gezahlt

Am 30. Mai 2021 behauptete JBS, ein globaler Rindfleischproduzent, dass die REvil-Ransomware-Gruppe sie angegriffen und das Unternehmen gezwungen habe, den Betrieb einzustellen.  

Obwohl es infolge des Ransomware-Angriffs zu keiner ernsthaften Nahrungsmittelknappheit kam, warnten Regierungsbeamte die Kunden, beim Kauf von Fleisch nicht in Panik zu geraten. Nach Rücksprache mit Cybersicherheitsspezialisten wurde am 10. Juni 2021 bekannt, dass JSB angeblich ein Lösegeld in Höhe von 11 Millionen US-Dollar in Bitcoin gezahlt hatte. 

10. ExaGrid – nach 7 Millionen Dollar-Forderung rund 2,6 Millionen Dollar gezahlt

ExaGrid, ein Anbieter von Backup-Systemen, der Unternehmen bei der Wiederherstellung nach Ransomware-Angriffen unterstützt, erlebte kürzlich einen eigenen Ransomware-Angriff. Hinter diesem Angriff stand die Ransomware-Gruppe Conti, die am 4. Mai 2021 interne Dokumente gestohlen und das ExaGrid-Unternehmensnetzwerk angegriffen hatte. 

ExaGrid soll ein Lösegeld von rund 2,6 Millionen US-Dollar gezahlt haben, um den Zugriff auf verschlüsselte Daten zurückzufordern, obwohl die ursprüngliche Forderung bei über 7 Millionen US-Dollar lag. ExaGrid hat den Angriff weder geleugnet, noch bestätigt. 

Ransomware – mit der richtigen Sicherheitssoftware schützen

Wie der Blick auf die 10 größten Ransomware-Angriffe im Jahr 2021 zeigt, können Ransomware-Angriffe erhebliche Schäden anrichten. Wenn Sie sich vor Malware der unterschiedlichsten Art umfassend schützen möchten, sollten Sie auf Antivirenprogramme der nächsten Generation setzen. Unter anderem Eset Smart Security Premium 2022, McAfee Total Protection 2022 und Norton Security 3.0 bieten einen umfassenden Schutz. Bei BestSoftware finden Sie die aktuellsten Sicherheitsprogramme zum besten Preis. 

Mehr Individualität im Alltag – so einfach passen Sie das Erscheinungsbild von Windows an

Previous article

So deaktivieren Sie die Websuche in Windows 10

Next article

You may also like

Comments

Comments are closed.

More in Antivirus