Auch Konica Minolta Opfer eines Ransomware-Angriffs

Der japanische Konzern Konica Minolta wurde offenbar das Opfer eines Ransomware-Angriffs. Der Vorfall soll zu einer Störung fast aller Systeme des Unternehmens für einen Zeitraum von fast einer Woche geführt haben, wie Bleeping Computer in Erfahrung gebracht hat. Unter anderem war ab 30. Juli die Website des Unternehmens für Produkt-Support und Ersatzteile nicht erreichbar.

Außerdem soll es zu Fehlermeldungen bei Druckern von Konica Minolta gekommen sein. Einige Kunden wollen zudem von ihren Kontakten bei Konica Minolta gehört haben, dass die Störungen durch einen Sicherheitsvorfall ausgelöst wurden. Eine offizielle Stellungnahme des Unternehmens steht jedoch noch aus – Rückfragen von Bleeping Computer blieben unbeantwortet.

Von einer nicht näher genannten Quelle will der Blog jedoch eine Kopie der Lösegeldforderung erhalten haben. Darin ist von einer „vollständigen Verschlüsselung“ aller Daten die Rede. Wie üblich bieten die Hintermänner auch an, eine Datei kostenlose zu entschlüsseln.

Den Angriff ordnet Bleeping Computer den Hintermännern der Erpressersoftware RansomEXXX zu, die bevorzugt gegen Unternehmen vorgehen. Sie soll in der Lage sein, sich Administratorrechte zu erschleichen und auf einen Windows-Domänen-Controller zuzugreifen, um sich im Netzwerk zu verbreiten und alle Geräte zu verschlüsseln.

Das Erpresserschreiben soll zudem die Vermutung nahelegen, dass sich die Cyberkriminellen derzeit auf die Verschlüsselung von Dateien konzentrieren. Die bei anderen Erpressern inzwischen übliche Strategie, zusätzlich Daten zu stehlen und mit deren Veröffentlichung zu drohen, sollen die Hintermänner von RansomEXXX bisher nicht übernommen haben.