Die Hacker legten die Computer von Cadena SER und Everis lahm
Madrid – Am ersten Montag im November sind die Computersysteme von mindestens zwei großen spanischen Unternehmen durch Cyber-Angriffe lahmgelegt worden. Es handelt sich um den landesweiten Radiosender Cadena SER und die multinationale Beratungs- und IT-Firma Everis. Wie viele weitere Unternehmen von dem Angriff aus dem Internet betroffen sind, wurde nicht bekannt.
Bei der Attacke kam der Computervirus Ryuk zum Einsatz, der am 27. September schon die Stadtverwaltung von Jerez befallen hat. Es handelt sich dabei um eine sogenannte „Ransomware“, also ein Programm, das die Dateien der Opfer verschlüsselt und damit unbrauchbar macht. Die Täter fordern von den betroffenen Firmen und Institutionen die Zahlung eines Lösegeldes, um im Gegenzug einen Code zu erhalten, der es ermöglicht, die Dateien wiederherzustellen.
Ryuk ist erstmals im August 2018 aufgetaucht. Zunächst hatte man den Verdacht, dass die Hacker, die hinter den Angriffen stecken, von Nord-Korea aus operieren. Mittlerweile gibt es nach Untersuchungen des IT-Sicherheitsunternehmens „Crowdstrike“ starke Hinweise darauf, dass der Standort der Hacker-Gruppe, die „Grim Spider“ genannt wird, sich in Russland befindet. Crowdstrike geht davon aus, dass die Betrüger mit Ryuk bis Januar 2019 bei 52 Angriffen schon 3,5 Millionen Euro erpresst haben.
Während etliche Unternehmen u.a. aus dem Bank- und Versicherungswesen Gerüchte, sie seien ebenfalls betroffen, dementierten, gab INCIBE, das Nationale Institut für Cybersicherheit des Ministeriums für Wirtschaft und Unternehmen, ein offizielles Statement zu der Cyberattacke ab: Man arbeite in Koordination mit den betroffenen Unternehmen an der Minderung und Beseitigung des Schadens.
Der Radiosender Cadena SER entdeckte den Angriff um zwei Uhr nachts. Man habe sich seitdem darauf konzentriert, die Programmausstrahlung aufrechtzuerhalten, was auch gelungen sei. Parallel habe man die entsprechenden offiziellen Stellen informiert, welche bestätigten, dass es sich nicht um einen politisch motivierten Anschlag sondern um finanziell motivierte Internetkriminalität handle, die sich gegen europäische Unternehmen richtet.
Bei Cadena SER ergab sich die Besonderheit, dass keine durch den Virus platzierten Textdateien mit Lösegeldforderungen gefunden wurden, wie es sonst bei Ryuk-Angriffen üblich ist. Es gibt also keine Geldsumme, die für die „Befreiung“ der Systeme in Bitcoin überwiesen werden soll. Gewöhnlich stimmen die „Grim Spider“-Hacker ihre Forderungen auf die Größe des Unternehmens ab.
Drei Wochen zuvor hatte es in Frankreich ebenfalls eine Ransomware-Attacke auf den Fernsehsender M6 gegeben. Wie Cadena SER gelang es auch M6, den Sendebetrieb seiner zehn Kanäle dennoch aufrechtzuerhalten.
