CDW, ein Riese im Bereich der Technologiedienstleistungen, war kürzlich Ziel eines großen Angriffs, der von der Ransomware-Gruppe LockBit orchestriert wurde. Der Angriff störte nicht nur den Geschäftsbetrieb des Unternehmens, sondern war auch von einer historischen Lösegeldforderung geprägt. LockBit forderte eine gigantische Zahlung von 80 Millionen US-Dollar für die Entschlüsselung der CDW-Daten, womit diese Forderung zu den höchsten gehörte, die jemals in der Geschichte der Cyberangriffe verzeichnet wurden. Diese phänomenale Summe unterstreicht die wachsende Dreistigkeit der Cyberkriminellen und die Notwendigkeit für Unternehmen, ihre Cybersicherheitsmaßnahmen zu verstärken.
Der Aufstieg der Lockbit Ransomware-Gruppe
Seit seinem Auftauchen im Jahr 2019 hat LockBit schnell an Bekanntheit gewonnen und ist zu einer der aktivsten Ransomware-Gruppen auf dem Markt geworden. Laut Flashpoint soll LockBit für 27,9% aller bekannten Ransomware-Angriffe zwischen Juli 2022 und Juni 2023 verantwortlich sein. Die Ransomware LockBit hat sich schnell weiterentwickelt und fortschrittliche Techniken eingebaut, um der Entdeckung zu entgehen und ihre Erfolgsquote zu erhöhen. Ransomware-Angriffe, wie der von LockBit orchestrierte, sind für Unternehmen auf der ganzen Welt zu einer großen Sorge geworden. Diese Angriffe können den Betrieb lahmlegen, zu massiven finanziellen Verlusten führen und den Ruf eines Unternehmens schädigen. Daher ist es zwingend notwendig, schnell zu reagieren und Fachleute zu beauftragen, die Experten für die Wiederherstellung Ihrer verschlüsselten (chiffrierten) Daten sind.
LockBit-Ransomware fordert von CDW die dritthöchste jemals geforderte Lösegeldforderung.
Die CDW Corporation, ein Riese im Bereich Technologiedienstleistungen für Unternehmen, Regierung und Bildung, war Ziel eines großen LockBit-Angriffs. Die Angreifer nutzten Schwachstellen im System von CDW aus, verschlüsselten riesige Datenmengen und legten den Betrieb lahm. LockBit forderte von CDW ein Lösegeld in Höhe von 80 Millionen US-Dollar, was das dritthöchste Lösegeld in der Geschichte der Ransomware-Angriffe darstellt. Die Cyberkriminellen drohten, die gestohlenen Daten offenzulegen, falls kein Lösegeld gezahlt würde. Diese hohe Lösegeldforderung unterstreicht die Schwere des Angriffs und die möglichen Auswirkungen auf CDW.
Laut The Register versprach LockBit nach erfolglosen Verhandlungen über die Höhe des Lösegelds, die Daten von CDW offenzulegen. Ein Sprecher von LockBit, der den Aliasnamen „LockBitSupp“ verwendete, erklärte, dass die Daten von CDW veröffentlicht würden, nachdem CDW einen Lösegeldbetrag angeboten hatte, der als beleidigend für die Cyberkriminellen angesehen wurde. Es wurde erwähnt, dass CDW, ein Unternehmen mit einem Wert von 20 Milliarden US-Dollar, eine als unzureichend erachtete Zahlung angeboten habe und LockBit „den angebotenen lächerlichen Betrag abgelehnt“ habe.
Am 12. Oktober veröffentlichte Lockbit 2 veröffentlichte zwei Stellen mit CDWG-Daten auf seiner leak site. Die freigegebenen Daten sehen sowohl von einer Sicherheits- als auch von einer Geschäftsbewegung ziemlich schlecht aus. Die Daten in den Archiven legen nahe, dass er mit Mitarbeiterausweisen, Prüfungen, Provisionszahlungsdaten und anderen Kontoinformationen in Verbindung gebracht wird. Ebenfalls laut The Register sagte der Sprecher von LockBit: „Wir haben sie veröffentlicht, weil sich im Verhandlungsprozess ein 20-Milliarden-Dollar-Unternehmen weigert, ausreichend Geld zu zahlen“.
Welche Auswirkungen hat dies auf die Welt der Cybersicherheit?
Der Ransomware-Angriff von LockBit auf CDW ist nicht nur eine Erinnerung an die wachsenden Bedrohungen, denen Unternehmen ausgesetzt sind, sondern auch eine Demonstration der Entschlossenheit von Cyberkriminellen. Dieser Angriff ist sehr wohl ein Beleg für die sich ständig verändernden Bedrohungen der Cybersicherheit. Während Unternehmen ihre Abwehrmaßnahmen verstärken, entwickeln Cyberkriminelle immer neue Innovationen, wodurch Prävention und Vorbereitung entscheidender denn je werden. Es ist wichtiger denn je, seine Daten gut zu sichern und sich darauf verlassen zu können, dass spezialisierte Unternehmen wie SOS Ransomware Ihnen im Falle eines Ransomware-Angriffs zur Seite stehen.
