Der US-Spielzeughersteller Mattel wurde das Opfer eines Ransomware-Angriffs. Das hat das Unternehmen in einer Börsenpflichtmeldung bekannt gegeben, die die US-Börsenaufsicht Securities and Exchange Commission (SEC) gestern veröffentlicht hat. Der Vorfall selbst ereignete bereits am 28. Juli.
Eine anschließend durchgeführte forensische Untersuchung kam nach Unternehmensangaben zu dem Ergebnis, dass die Erpresser keine „vertraulichen Geschäftsdaten oder Daten von Kunden, Lieferanten, Verbrauchern oder Mitarbeitern“ entwendet haben. Viele Cybererpresser verfolgen inzwischen eine zweigleisige Strategie, bei der sie nicht nur Daten verschlüsseln, sondern auch auf eigene Server kopieren, um ein weiteres Druckmittel gegen ihre Opfer zu haben.
Darüber hinaus erklärte Mattel, dass der Angriff keine erheblichen Auswirkungen auf den Geschäftsbetrieb oder die finanzielle Lage hatte. Von daher scheint das Unternehmen den Vorfall mit nur einem kurzzeitigen Ausfall von IT-Systemen und ohne ernsthaften Schaden überstanden zu haben.
Angriffe mit Erpressersoftware können zu massiven IT-Ausfällen führen, die bei Unternehmen und Organisationen zu massiven Einschränkungen des Tagesgeschäfts führen können. Genau darauf zielen Cyberkriminelle auch ab, um möglichst hohe Lösegelder zu erpressen. Cognizant schätzte im Mai den Schaden durch einen Ransomware-Angriff auf 50 bis 70 Millionen Dollar. Der Aluminiumhersteller Norsk Hydro sprach im März 2019 eine Woche nach einer ähnlichen Attacke bereits von zusätzlichen Kosten von 40 Millionen Dollar.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.