Im April dieses Jahres wurde der britische Einzelhändler Marks & Spencer (M&S) Opfer eines besonders ausgeklügelten Ransomware-Angriffs. Die Täter nutzten Social-Engineering-Methoden, um einen externen IT-Dienstleister dazu zu bringen, die Passwörter zurückzusetzen. So verschafften sie sich Zugang zu internen Systemen. Als Urheber des gezielten Angriffs benannte M&S nun die DragonForce-Ransomware-Operation. „Der Initiator ist vermutlich DragonForce, eine Ransomware-Operation mit Sitz in Asien“, erklärte M&S-Chairman Archie Norman.
Obwohl das Unternehmen vorsorglich alle Systeme abgeschaltet hatte, verschlüsselten die Angreifer zahlreiche VMware-ESXi-Server und entwendeten rund 150 GB Daten, darunter auch sensible Kundeninformationen. In der Folge kam es zu massiven Einschränkungen im Onlinegeschäft: Zahlungen, Bestellungen und Abholservices waren über Wochen hinweg nicht möglich. Laut M&S werden die Störungen bis in den Juli hinein andauern, da die Systeme neu gestartet und der Betrieb wieder hochgefahren werden müssen.
Die finanziellen Schäden sollen sich auf mehrere hundert Millionen Pfund belaufen. Allein durch den Wegfall des Onlinegeschäfts ist laut dem Konzern mit einem Rückgang des Betriebsgewinns um rund 300 Millionen Pfund zu rechnen.
Bildnachweis: Andrey_Popov / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
