VG-Wort Pixel

Cygilant Peinlich: Cyber-Sicherheitsfirma liegt selbst wegen Erpressungstrojaner lahm

Die Angriffe laufen laut Microsoft schon seit Monaten, bekamen aber erst vor Kurzem einen Corona-Anstrich (Symbolbild)
Für die Sicherheits-Experten ist der Angriff besonders peinlich (Symbolbild)
© PeopleImages / Getty Images
Eigentlich schützt Cygilant andere Unternehmen vor Cyber-Angriffen. Nun hat das Start-up selbst ein ernstes Problem mit der Sicherheit.

Es ist der Albtraum eines jeden Unternehmens: Wenn ein Erpressungstrojaner seinen Weg in das Firmennetzwerk findet und sein fieses Werk beginnt, kann das im schlimmsten Fall die Arbeit des gesamten Betriebs lahmlegen. Die Panne muss nicht nur behoben, sondern auch der Ausfall den Kunden erklärt werden. Für das nun von einem Erpressungs-Trojaner lahmgelegte Start-up Cygilant dürfte gerade letzteres besonders peinlich werden: Sein Hauptprodukt ist die IT-Sicherheit bei anderen Firmen.

Die Firma sei sich "einer Erpressungstrojaner-Attacke bewusst, die Teile von Cygilants technischer Ausstattung betrifft", sagte die Finanzchefin Christina Lattuca laut "Techcrunch" in einem Statement. "Unsere Cyber-Abwehr und das Einsatzteam haben schnell und entschieden gehandelt, um den Fortschritt des Angriffs aufzuhalten." Zudem arbeite man mit einem externen Team für digitale Forensik und den Strafverfolgungsbehörden, um den Angriff und sein Ausmaß vollständig aufklären zu können. 

Peinlicher Angriff

Hinter dem Angriff steckt nach Vermutungen der Analysten von Emisoft die Hackergruppe Netwalker, die ihre Fähigkeiten und Werkzeuge im Schwarzmarkt der Szene als Dienstleistung anbietet. Die von der Gruppe genutzte Schadsoftware verschlüsselt nicht nur die Server und Festplatten der Opfer, sondern lädt die Daten auch noch auf Server der Hacker herunter. So soll verhindert werden, dass die Opfer sich ihre Daten selbst retten können: Bezahlen sie nicht, drohen die Angreifer, die Daten offen ins Netz zu laden. Mit dieser Methode soll Netwalker seit März fast 30 Millionen Dollar eingenommen haben.

Wie weit der Cygilant-Angriff fortgeschritten war und welche Auswirkungen er auf die Arbeit des Unternehmens hatte, ist nicht bekannt. Bei einer erfolgreichen Abwehr dürfte das Start-up aber anders kommuniziert haben. Auch die Frage, ob man das Lösegeld bezahlt hat oder bereit dazu ist, bleibt unbeantwortet. Screenshots aus den internen Cygilant-Servern sollen allerdings bereits im Dark Net aufgetaucht sein. Mittlerweile scheinen die Daten laut "Techcrunch" aber wieder verschwunden zu sein.

Für Cygilant ist der Angriff besonders peinlich. Das 2017 mit einem Risikokapital-Investment von sieben Millionen Dollar gestützte Start-up bietet anderen Unternehmen Cybersicherheit als buchbares Service-Paket an. So berät man bei der Sicherheits-Ausstattung, vermietet die entsprechende Hardware und pflegt sie, inklusive dem Schließen von Sicherheitslücken. Als Werbemaßnahme dürfte der nun erfolgte Hackerangriff also eher nicht taugen.

Quellen:Techcrunch, MSSP  Alert


Mehr zum Thema


Wissenscommunity


Newsticker