Es ist der Albtraum eines jeden Unternehmens: Wenn ein Erpressungstrojaner seinen Weg in das Firmennetzwerk findet und sein fieses Werk beginnt, kann das im schlimmsten Fall die Arbeit des gesamten Betriebs lahmlegen. Die Panne muss nicht nur behoben, sondern auch der Ausfall den Kunden erklärt werden. Für das nun von einem Erpressungs-Trojaner lahmgelegte Start-up Cygilant dürfte gerade letzteres besonders peinlich werden: Sein Hauptprodukt ist die IT-Sicherheit bei anderen Firmen.
Die Firma sei sich "einer Erpressungstrojaner-Attacke bewusst, die Teile von Cygilants technischer Ausstattung betrifft", sagte die Finanzchefin Christina Lattuca laut "Techcrunch" in einem Statement. "Unsere Cyber-Abwehr und das Einsatzteam haben schnell und entschieden gehandelt, um den Fortschritt des Angriffs aufzuhalten." Zudem arbeite man mit einem externen Team für digitale Forensik und den Strafverfolgungsbehörden, um den Angriff und sein Ausmaß vollständig aufklären zu können.
Peinlicher Angriff
Hinter dem Angriff steckt nach Vermutungen der Analysten von Emisoft die Hackergruppe Netwalker, die ihre Fähigkeiten und Werkzeuge im Schwarzmarkt der Szene als Dienstleistung anbietet. Die von der Gruppe genutzte Schadsoftware verschlüsselt nicht nur die Server und Festplatten der Opfer, sondern lädt die Daten auch noch auf Server der Hacker herunter. So soll verhindert werden, dass die Opfer sich ihre Daten selbst retten können: Bezahlen sie nicht, drohen die Angreifer, die Daten offen ins Netz zu laden. Mit dieser Methode soll Netwalker seit März fast 30 Millionen Dollar eingenommen haben.
Wie weit der Cygilant-Angriff fortgeschritten war und welche Auswirkungen er auf die Arbeit des Unternehmens hatte, ist nicht bekannt. Bei einer erfolgreichen Abwehr dürfte das Start-up aber anders kommuniziert haben. Auch die Frage, ob man das Lösegeld bezahlt hat oder bereit dazu ist, bleibt unbeantwortet. Screenshots aus den internen Cygilant-Servern sollen allerdings bereits im Dark Net aufgetaucht sein. Mittlerweile scheinen die Daten laut "Techcrunch" aber wieder verschwunden zu sein.
Für Cygilant ist der Angriff besonders peinlich. Das 2017 mit einem Risikokapital-Investment von sieben Millionen Dollar gestützte Start-up bietet anderen Unternehmen Cybersicherheit als buchbares Service-Paket an. So berät man bei der Sicherheits-Ausstattung, vermietet die entsprechende Hardware und pflegt sie, inklusive dem Schließen von Sicherheitslücken. Als Werbemaßnahme dürfte der nun erfolgte Hackerangriff also eher nicht taugen.
Quellen:Techcrunch, MSSP Alert
