Die 5 größten Ransomware-Angriffe und Lösegeldforderungen
Laut dem Ransomware Threat Report 2021 von Palo Alto Networks ist die durchschnittliche Lösegeldforderung von 2019 bis 2020 um 171 % gestiegen - und alles deutet darauf hin, dass kriminelle Hacker in Zukunft noch mehr verlangen werden. Aus diesem Grund ist es wichtig, dass Unternehmen aus den teuren Fehlern anderer lernen. Schauen wir uns die 5 größten Ransomware-Zahlungen an und bewerten die mit dem Angriff verbundenen Faktoren..
Brenntag - 4,4 Millionen Dollar
Dem Chemiedistributionsunternehmen Brenntag wurden im Mai 2021 150 GB an Daten aus seiner nordamerikanischen Abteilung gestohlen. Der Täter, DarkSide, forderte zunächst 7,5 Millionen Dollar, akzeptierte aber nach mehrtägigen Verhandlungen 4,4 Millionen Dollar in Bitcoin.
Colonial Pipeline - 4,4 Millionen Dollar
Eine große Schlagzeile, ebenfalls im Mai 2021 und auch von der kriminellen Hacker-Gruppe DarkSide verübt, war der Angriff auf Colonial Pipeline. Colonial musste den Betrieb einstellen und sein gesamtes operatives Technologienetzwerk abschalten, um eine weitere Ausbreitung zu verhindern. Von New Jersey bis Texas gingen den Tankstellen das Bezin aus und in den Nachrichten häuften sich die Berichte über Menschen, die Benzin horteten. Nachdem das Unternehmen zunächst erklärt hatte, dass es das Lösegeld nicht zahlen würde, war es schließlich gezwungen, der Forderung in Höhe von 4,4 Millionen Dollar in Bitcoin nachzugeben.
CWT Global - 4,5 Millionen Dollar
Die Gruppe Ragnar Locker legte im Juli 2020 den Reisedienstleistungsriesen CWT Global mit einem Ransomware-Angriff lahm, der 2 TB an Daten kompromittierte und 30.000 Computer lahmlegte. Die Verhandlungen fanden in einem öffentlichen Chatroom statt. Die ursprüngliche Forderung belief sich auf 10 Millionen Dollar, doch man einigte sich schließlich auf eine Auszahlung von 4,5 Millionen Dollar.
JBS Foods - 11 Millionen Dollar
Im Juni 2021 sah sich der weltgrößte Fleischproduzent gezwungen, den Betrieb in allen 13 US-amerikanischen Verarbeitungsbetrieben einzustellen, was zu Lieferengpässen führte und ein finanzielles Risiko für Lebensmittelgeschäfte, landwirtschaftliche Betriebe und andere Branchen darstellte. JBS Foods räumte ein, 11 Millionen Dollar in Bitcoin an die in Russland ansässige REvil-Gruppe gezahlt zu haben, um weitere Störungen zu verhindern.
CNA Financial - 40 Millionen Dollar
Im März 2021 wurde der Versicherungsriese CNA Financial Opfer eines Ransomware-Angriffs, der weitreichende Netzwerkunterbrechungen verursachte und sich auf mehrere interne Systeme auswirkte, darunter auch auf die E-Mail des Unternehmens. Der Täter nutzte Phoenix CryptoLocker-Malware und ergatterte eine satte Auszahlung von 40 Millionen US-Dollar von dem Unternehmen.
Die oben genannten Zahlen sind jedoch nur ein Teil der Geschichte. Viele Unternehmen haben sich entweder geweigert zu zahlen oder geben nicht zu, ob sie Lösegelder gezahlt haben. Erwähnenswert ist in diesem Jahr der Angriff von REvil auf Acer, bei dem 50 Millionen US-Dollar gefordert wurden, obwohl Acer sich nicht dazu geäußert hat, ob es dieses Lösegeld gezahlt hat oder nicht.
REvil hat auch den Apple-Zulieferer Quanta mit einer Forderung in Höhe von 50 Millionen Dollar angegriffen und als dieser sich weigerte zu zahlen, gingen sie dazu über, eine Zahlung von Apple zu verlangen. Und als ob das noch nicht genug wäre, griff REvil auch das in Florida ansässige Softwareunternehmen Kaseya mit einer Lösegeldforderung in Höhe von 70 Millionen Dollar an, die Kaseya jedoch ablehnte zu zahlen.