Die Hackergruppe Fancy Lazarus erpresst seit Wochen Unternehmen, auch Leistungserbringer aus dem Bereich Healthcare. Die aktuellen Angriffswellen sind skrupellos und hochaggressiv.
Den Ablauf beschreiben IT-Sicherheitsspezialisten so: Die Hacker drohen mit einem DDoS-Angriff und fordern Lösegeld in Bitcoin. Distributed Denial of Service beeinträchtigt die Serverleistung beeinträchtigt oder führt sogar zum Server-Crash. Als Warnung wird das Unternehmen mit einem Angriff lahmgelegt. Bei Nichtzahlung erhöht sich die Forderung und liegt schnell im sechs- bis siebenstelligen Bereich. Gleichzeitig folgen immer größere Attacken. Angriffsopfern, die keinen Präventivschutz haben. Oft ist der Schaden bereits beträchtlich.
Experten für IT-Sicherheit empfehlen:
- Verweigern Sie die Zahlung und den Kontakt zu den Erpressern – Wer zahlt, wird zum lukrativen Ziel. Oft folgen weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen.
- Prüfen Sie Ihre Infrastruktur auf Schwachstellen – Sind sensible Geschäftsprozesse auf allen Netzwerkschichten gegen Überlastungsangriffe und andere Angriffsvektoren geschützt?
- Holen Sie professionelle Hilfe – Selbst im akuten Angriffsfall können DDoS-Attacken per Notfallaufschaltung in kürzester Zeit abgewehrt werden.
- Bringen Sie Angriffe und Erpressungsversuche zur Anzeige – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Prävention – Der beste Schutz ist, digitale Prozesse umfassend abzusichern, bevor man angegriffen wird – es ist nur eine Frage der Zeit, bis der Angriff kommt.
Quelle: Myra Security.com
Foto: adobe Stock / Bits and Splits