Auch Angriffe auf deutsche Unternehmen

Mehr als 5.000 Infektionsversuche durch Revil

Bild: Kaspersky Labs GmbH

Anfang Juli attackierte die Ransomware-Gruppe Revil, auch bekannt als Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits mehr als 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet. Insgesamt wurden Angriffsversuche in 22 Ländern registriert. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen: Italien (45,2%), die USA (25,9%), Kolumbien (14,8%), Deutschland (3,2%) und Mexiko (2,2%). „Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger Angriffen weiter. Dieses Mal haben die Revil-Betreiber einen massiven Angriff auf MSPs mit Tausenden von verwalteten Unternehmen auf der ganzen Welt durchgeführt und diese so ebenfalls infiziert. Dieser Angriff zeigt einmal mehr, wie wichtig es für Unternehmen ist, auf allen Ebenen – auch bezüglich Lieferanten und Partnern – geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren“, so Vladimir Kuskov, Head of Threat Exploration bei Kaspersky. Die Produkte des Securityanbieters erkennen und schützen vor dieser Bedrohung mit den Namen: UDS:DangerousObject.Multi.Generic, Trojan-Ransom.Win32.Gen.gen, Trojan-Ransom.Win32.Sodin.gen, Trojan-Ransom.Win32.Convagent.gen sowie PDM:Trojan.Win32.Generic (mit Verhaltenserkennung).

Kaspersky Labs GmbH
https://www.it-production.com/news/maerkte-und-trends/mehr-als-5-000-infektionsversuche-durch-revil/

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: RT-Labs AB
Bild: RT-Labs AB
Unified Fieldbus per Software

Unified Fieldbus per Software

RT-Labs kündigt die Markteinführung von U-Phy an, einer softwarebasierten Lösung, mit der Entwickler von Industriekomponenten auf Open-Hardware-Designs zwei der meistgenutzten industriellen Kommunikationsprotokolle implementieren können: Profinet und Ethercat.