Netfilim-Ransomware zielt auf Logistik- und Dessous-Giganten ab

Die Netfilim-Ransomware scheint eine neue Art von Infektion zu sein, die nach der Coronavirus-Pandemie aufgetreten ist und große Unternehmen schwer getroffen hat. Am 5. Mai gab es Berichte über Angriffe dieser Ransomware auf zwei Konzerne: das australische Transportunternehmen Toll Group und den Hersteller der amerikanischen Dessousmarke Victoria's Secret.

In den vergangenen Wochen wurden zahlreiche Branchen, von Gesundheitssystemenüber Lieferketten und Devisenhandel bis hin zu Schulenund Regierungsbehörden. Entgegen der weit verbreiteten Annahme, dass sich diese Angriffe hauptsächlich auf kritische Sektoren konzentrieren, hat eine neue Ransomware-Variante namens Netfilim sogar einen Wäschehersteller angegriffen.

Netfilim-Ransomware schlägt zwei Fliegen mit einer Klappe

MAS Holdings, ein sri-lankischer Bekleidungshersteller, der Unterwäsche für beliebte Bekleidungsmarken wie das von Beyoncé gegründete Label Ivy Park, Victoria's Secret und Nike produziert, berichtete am Dienstag , dass eine Gruppe von Erpressern in den Besitz von rund 300 GB an privaten Informationen gelangt sei und damit drohe, diese online zu veröffentlichen, falls ihre Forderungen nicht erfüllt würden.

Noch alarmierender ist, dass die Hacker nun Zugriff auf alledentInformationen haben, einschließlich Verträgen und Zugangsdaten, was letztendlich dazu führen könnte, dass diese renommierten Bekleidungsmarken ins Visier genommen werden. 

In einem ähnlichen Fall meldete der australische Logistik- und Lagerriese Toll Group, der sich gerade erst von seinem einmonatigen Cyberangriff erholt hatte, am Dienstag eine zweite erhebliche Störung seiner Dienstleistungen .

Die Toll Group, ein Tochterunternehmen der japanischen Post, wurde im Märzrippleund letztendlich zu erheblichen Verlusten führte. Die Hacker konnten jedoch kein Lösegeld fordern. Ziel eines russischen Hackerangriffs , der ihre IT-Systeme über einen Monat lang

Leider war der Albtraum für das Unternehmen damit noch nicht vorbei. Erneut angegriffen, diesmal von der Netfilim-Ransomware, hat die Firma beschlossen, ihre Systeme abermals abzuschalten. Die Mitarbeiter wurden gebeten, ihre privaten Geräte zu nutzen, da die Firmensysteme und -anwendungen vorsorglich deaktiviert wurden.

Ransomware-Angreifer sind bestens vernetzt, Emsisoft

Obwohl die Höhe des von den Netfilim-Ransomware-Angreifern geforderten Lösegelds in beiden Fällen noch unklar ist, hat die Toll Group mitgeteilt, dass sie derzeit keine Zahlung in Erwägung zieht. Das Unternehmen verfügt übermatic manuelle Prozesse und Notfallpläne, um die Auswirkungen zu minimieren.

Brett Callow, der als leitender Cybersicherheitsexperte bei Emsisoft, sagte gegenüber Sky News, dass die Netfilim-Ransomware typischerweise dafür bekannt sei, private Dokumente von einem Computer zu stehlen und diese als Drohung zu verwenden, sie online zu veröffentlichen, wenn die Forderungen nicht erfüllt werden.

Diese kriminelle Gruppe scheint zudem bestens vernetzt zu sein, da sie droht, die gestohlenen Informationen im Darknet und mitunter sogar an Konkurrenten zu verkaufen. Da die Wahrscheinlichkeit von Datenmissbrauch, Monetarisierung und Kunden-Phishing leider sehr hoch ist, ist eine schnelle Offenlegung gegenüber allen Beteiligten äußerst wichtig, unabhängig davon, ob das Opfer den Forderungen nachkommt oder nicht, betonte Callow.