„Sodinokibi“: Trojaner versetzt Automobilzulieferer in den Notfallmodus

Hacker haben einen weltweit agierenden Automobilzulieferer erfolgreich attackiert. In Folge dessen musste aus Sicherheitsgründen eine komplette Systemabschaltung erfolgen. Da viele Arbeitsplätze dadurch nicht einsatzfähig waren, wurden 350 Mitarbeiter in den Zwangsurlaub geschickt.

Wie der Angriff vonstatten ging und was konkret vorgefallen ist, geht aus einer kurzen Mitteilung des Unternehmens nicht hervor. Es gibt Hinweise darauf, dass der Erpressungs-Trojaner „Sodinokibi“ zuschlagen und Dateien verschlüsselt hat. Trojaner gelagen gewöhnlich durch einen eMail-Anhang in das Unternehmen und werden durch das entsprechende Öffnen aktiviert.

Das Unternehmen lies außerdem offen, ob tatsächlich Dateien verschlüsselt wurden und es zu einer Zahlung eines Lösegelds gekommen ist. Aber auch ohne eine Verschlüsselung sind die nach der Infektion notwendigen Aufräumarbeiten sehr aufwendig und somit teuer.

Sorgen Sie vor und sensibilisieren Sie Ihre Mitarbeiter – zur Stärkung Ihrer Cyber Security und IT-Sicherheit – mit unserem Security Awareness Training!

Bild: bleepingcomputer.com