Cyberangriffe auf Unternehmen sorgen weiterhin für Schlagzeilen. Zuletzt hat es einen der weltweit größten Aluminiumproduzenten getroffen: Der norwegische Konzern Norsk Hydro wurde Opfer eines umfangreichen Cyberangriffs, der sich massiv auf den Betrieb in mehreren Geschäftsbereichen des Unternehmens auswirkte.

Die ungewöhnliche Ransomware deaktiviert sämtliche Netzwerkschnittstellen und verlangt Administratorrechte. Nach der Ausführung beginnt sie sofort damit, alles mit Hilfe der beiden Bibliotheken für C++ Boost und CryptoPP zu verschlüsseln.

Tom Van de Wiele, leitender Sicherheitsberater bei F-Secure, hält es für wichtig herauszufinden, wer die Angreifer sein könnten. Der Angriff wurde auf eine Industrieanlage gestartet, deren potenzielle Fehlfunktion nationale oder sogar politische Folgen haben könnte. […]

Blog-Beitrag für F-Secure