Quelle: Offix
Offix-Systeme von Hacker-Angriff lahmgelegt
Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.
4. Juli 2019
Die Offix-Gruppe, zu der etwa Ecomedia und Oridis gehören, erlitt im Mai 2019 einen fatalen Hacker-Angriff, wodurch die Systeme durch Ransomware praktisch lahmgelegt wurden. CEO Martin Kelterborn (Bild) hat nun gegenüber "Inside-it.ch" erklärt, wie es zu dem Angriff kam.
Man wolle offen und transparent über den Angriff kommunizieren, um damit andere Firmen für solche Angriffe zu sensibilisieren, zitiert "Inside-it.ch" den CEO, der auch verrät, dass es durch etwas Glück gelang, Zugriff auf ein Backup zu erhalten.
Zum Ablauf: Die Malware Emotet sei am 15. Mai getarnt als Word-Macro ins System gelangt und habe dann weitere Malware nachgeladen. Konkret soll es sich um Trickbot gehandelt haben, ein auf das Ausspionieren von Konto- und Login-Daten spezialisiertes Tool, dass diese Informationen dann an die Ransomware Ryuk weitergeleitet habe. Das Malware-Trio sorgte dann quasi für den GAU.
Zwar hätten die Security-Systeme Alarm geschlagen, erklärt Kelterborn weiter, da sei es aber bereits zu spät gewesen, denn das System für den Fernzugriff, in diesem Fall von Citrix, sei bereits ausgefallen. Danach habe man erkannt, dass man alle Systeme herunterfahren musste. Kelterborn erklärt weiter, dass zwar fast alle IT-Systeme betroffen gewesen seien, jedoch nicht die Linux-Server und das Warenwirtschaftssystem.
Kelterborn, den "Swiss IT Reseller" übrigens in der Juni-Ausgabe portraitierte (den Artikel finden sie an dieser Stelle online), lobt das Krisenmanagement im Unternehmen. So habe man etwa auf die Schnelle Notebooks gekauft, E-Mail-Adressen und sogar eine Ersatz-Website eingerichtet, um die Kunden informieren zu können. Daten seien derweil "Mit an Sicherheit grenzender Wahrscheinlichkeit", zitiert "Inside-it.ch" den CEO, keine entwendet worden, weil das Ziel der Hack zu Zerstören und zu Verschlüsseln war, um so Bitcoin zu erpressen, welche, so Kelterborn, nicht gezahlt wurden.
Zur Urheberschaft des Angriffs konnte sich der CEO jedoch nicht äussern, und auch den dadurch angerichteten finanziellen Schaden konnte Kelterborn nicht beziffern. "Sehr, sehr teuer", sei es aber bestimmt, so Kelterborn gegenüber "Inside-it.ch" (swe)
Man wolle offen und transparent über den Angriff kommunizieren, um damit andere Firmen für solche Angriffe zu sensibilisieren, zitiert "Inside-it.ch" den CEO, der auch verrät, dass es durch etwas Glück gelang, Zugriff auf ein Backup zu erhalten.
Zum Ablauf: Die Malware Emotet sei am 15. Mai getarnt als Word-Macro ins System gelangt und habe dann weitere Malware nachgeladen. Konkret soll es sich um Trickbot gehandelt haben, ein auf das Ausspionieren von Konto- und Login-Daten spezialisiertes Tool, dass diese Informationen dann an die Ransomware Ryuk weitergeleitet habe. Das Malware-Trio sorgte dann quasi für den GAU.
Zwar hätten die Security-Systeme Alarm geschlagen, erklärt Kelterborn weiter, da sei es aber bereits zu spät gewesen, denn das System für den Fernzugriff, in diesem Fall von Citrix, sei bereits ausgefallen. Danach habe man erkannt, dass man alle Systeme herunterfahren musste. Kelterborn erklärt weiter, dass zwar fast alle IT-Systeme betroffen gewesen seien, jedoch nicht die Linux-Server und das Warenwirtschaftssystem.
Kelterborn, den "Swiss IT Reseller" übrigens in der Juni-Ausgabe portraitierte (den Artikel finden sie an dieser Stelle online), lobt das Krisenmanagement im Unternehmen. So habe man etwa auf die Schnelle Notebooks gekauft, E-Mail-Adressen und sogar eine Ersatz-Website eingerichtet, um die Kunden informieren zu können. Daten seien derweil "Mit an Sicherheit grenzender Wahrscheinlichkeit", zitiert "Inside-it.ch" den CEO, keine entwendet worden, weil das Ziel der Hack zu Zerstören und zu Verschlüsseln war, um so Bitcoin zu erpressen, welche, so Kelterborn, nicht gezahlt wurden.
Zur Urheberschaft des Angriffs konnte sich der CEO jedoch nicht äussern, und auch den dadurch angerichteten finanziellen Schaden konnte Kelterborn nicht beziffern. "Sehr, sehr teuer", sei es aber bestimmt, so Kelterborn gegenüber "Inside-it.ch" (swe)
Weitere Artikel zum Thema
Portrait: Martin Kelterborn - der Engagierte
20. Juni 2019 - Engagement, sich einbringen und etwas bewegen – das sei ihm wichtig, sagt Martin Kelterborn, CEO der Offix Holding, im Portrait von "Swiss IT Reseller".Offix: "Ich habe keine Überraschung vorgefunden"
1. Dezember 2018 - Martin Kelterborn, seit September CEO der Offix Holding, soll die Gruppe, zu der Ecomedia und Oridis gehören, in die Zukunft führen. Im Interview erklärt er, wie er das tun will.Kommentare
Emotet hätte durch Sophos Intercept X günstig verhindert werden können.
Wie?
Kurz erklärt: www.youtube.com/watch?v=eRD94NDIQa8
Ausführlicher erklärt: www.youtube.com/watch?v=A5WWgRj8mOg Donnerstag, 11. Juli 2019, Dieter Huber
Artikel kommentieren
