Die britische Transportfirma KNP existiert nicht mehr. Eine Cybergang hatte das Passwort eines Mitarbeiters erraten und die IT-Systeme verschlüsselt.
Das Transportunternehmen KNP aus dem britischen Northamptonshire ist 158 Jahre nach seiner Gründung von einer Cyberbande völlig ruiniert worden. Wie aus einem BBC-Bericht hervorgeht, diente den Angreifern als Einstiegspunkt das Passwort eines Mitarbeiters. Dieses soll von den Hackern einfach erraten worden sein. Anschließend verschlüsselten sie die internen Systeme von KNP und sperrten das Unternehmen aus seiner eigenen IT aus.
Vor diesem Vorfall hatte die Transportfirma den Angaben zufolge rund 700 Mitarbeiter sowie einen Fuhrpark mit 500 Lkw. Doch dann drang die Ransomware-Bande Akira in das Netzwerk von KNP ein – eben jene Cybergruppierung, die im Jahr 2023 auch für einen Angriff auf den deutschen kommunalen Dienstleister Südwestfalen-IT verantwortlich war.
Der KNP-Mitarbeiter, dessen Passwort für den Erstzugriff ausgenutzt wurde, weiß vermutlich bis heute nichts davon, dass die Angreifer über sein Konto in das Netzwerk des Unternehmens eingedrungen waren. Zumindest will der KNP-Direktor Paul Abbott ihm das bewusst nicht mitgeteilt haben. “Würden Sie es wissen wollen, wenn Sie es wären?”, fragte Abbott diesbezüglich.
Lösegeld in Millionenhöhe
Laut BBC-Bericht verschlüsselten die Hacker für den Betrieb von KNP zwingend erforderliche Daten. Um diese zurückzubekommen, sollte das Unternehmen ein Lösegeld zahlen, das von einer spezialisierten Verhandlungsfirma auf fünf Millionen britische Pfund (rund 5,8 Millionen Euro) geschätzt wurde. Da KNP die geforderte Summe ohnehin nicht zahlen konnte, war das Unternehmen nach diesem Vorfall effektiv am Ende.
Dies ist gewiss nicht der erste Fall von einer Unternehmenspleite nach einem Cyberangriff. Ein ähnliches Schicksal erlitt auch der dänische Cloudprovider Cloudnordic, der nach einem im August 2023 erfolgten Hackerangriff vollständig aufgelöst wurde. Bei dem Vorfall war damals ein Großteil der Kundendaten des Unternehmens endgültig verloren gegangen.
Aber auch einige deutsche Firmen gerieten in den letzten Jahren nach Cyberangriffen in eine finanzielle Schieflage. Zuletzt traf es etwa den in Euskirchen ansässigen Serviettenhersteller Fasana, die Recyclingfirma Eu-Rec aus Rheinland-Pfalz, die Scoop Aalen Hotelbetriebs GmbH aus Baden-Württemberg sowie die Schumag AG aus Aachen.
Quelle: golem.de
Die Lösung, damit Ihnen das nicht passiert:
GEMAKOM Offsite-Backup
Beim GEMAKOM Cloud Service „Offsite-Backup“ werden Replikate der im Unternehmen des Kunden erstellten Backups („Primäres Backup“) in einem unserer hochverfügbaren Rechenzentren auf Festplatten und Bändern in bestimmten Intervallen gesichert („Sekundäres Backup“). Dieser Service basiert auf der Veeam Cloud Connect-Lösung und stellt einen persistenten Datenspeicher („Cloud-Repository“) für die Backup-Kopien der im Unternehmen des Kunden mit Veeam erstellten Backups zur Verfügung.
Mit dem Offsite-Backup sind Sie auch bei einem Ransomware-Angriff auf der sicheren Seite, weil Ihre Backup-Daten in einem externen Speicherort liegen, auf den die Angreifer nicht zugreifen können!
Hier bekommen Sie weitere Infos zu GEMAKOM Offsite-Backup …
