Clop Ransomware bei Technische Werke Ludwigshafen

Die Technischen Werke Ludwigshafen (TWL) werden von Hackern erpresst. Das teilte der Energieversorger am Mittwoch mit. Demnach erbeuteten Unbekannte bei einem Hackerangriff auf die IT-Systeme der TWL Daten von Kunden und Mitarbeitern sowie Geschäftsdaten. Diese Daten drohten die Erpresser zu veröffentlichen, sofern nicht Lösegeld in zweistelliger Millionenhöhe gezahlt werde. Da TWL sich geweigert habe zu zahlen, seien die erbeuteten Daten im "Darknet" veröffentlicht worden, hieß es in der Mitteilung.

Die Werke hatten demnach am 20. April entdeckt, dass Kriminelle Daten aus den Systemen stahlen. Trotz der Maßnahmen, die umgehend eingeleitet worden seien, seien mehr als 500 Gigabyte an Daten entwendet worden. Die Ermittlungen ergaben demnach, dass die Hacker Mitte Februar über eine infizierte E-Mail-Anlage in die Systeme gelangten, die von den technischen Abwehrsystemen nicht erkannt worden sei. "In den darauffolgenden Wochen schafften es die Kriminellen trotz zahlreicher Sicherheitsvorkehrungen, sich unerkannt im Netzwerk von TWL auszubreiten", hieß es in der Mitteilung.

Quelle: RNZonline

p.s.
Die TWL lesen anscheinend leider meinen Blog-Beitrag vom Februar nicht gelesen:
E-Mail Schutz: Welche Sicherheitsfeatures sind heutzutage unabdingbar?