Westfälische Stahlgesellschaft von Ransomware Angriff betroffen

Am 9. Juni 2024 wurde die Westfälische Stahlgesellschaft Opfer eines Cyberangriffs mit Ransomware. Der Angriff, der am Morgen des 10. Juni entdeckt wurde, führte zur Verschlüsselung wesentlicher IT-Systeme des Unternehmens und beeinträchtigte somit die Produktion, Lagerhaltung und Logistik erheblich. Die Firmengruppe informierte die Öffentlichkeit und ihre Geschäftspartner zeitnah über den Vorfall und die eingeleiteten Maßnahmen.

Nach ersten Analysen handelt es sich um einen Ransomware-Angriff, bei dem die Angreifer nicht nur Daten verschlüsselten, sondern auch bestimmte Informationen von den Systemen des Unternehmens herunterluden. Betroffen waren vor allem geschäftliche Kontaktdaten von Mitarbeitern externer Geschäftspartner, jedoch keine sensiblen personenbezogenen Informationen. Insgesamt konnten die meisten Systeme und Daten bereits aus Backups wiederhergestellt werden, und die Produktion blieb weitgehend ungestört.

Die IT-Experten der Westfälischen Stahlgesellschaft sowie externe Fachleute arbeiten derzeit intensiv an der genauen Analyse des Angriffs und dem sicheren Wiederaufbau der IT-Infrastruktur. Es wird erwartet, dass ein Großteil der Kernsysteme, darunter Warenwirtschaft, Produktion und Buchhaltung, kurzfristig wieder betriebsbereit sein wird.

Nach der Entdeckung des Angriffs wurden umgehend alle Internetverbindungen zu den IT-Systemen abgeschaltet, um eine weitere Verbreitung der Schadsoftware zu verhindern. Die Westfälische Stahlgesellschaft hatte bereits vor dem Vorfall moderne Sicherheitssysteme wie Multi-Faktor-Authentifizierung und Endpoint Detection and Response (EDR) im Einsatz. Diese Systeme werden nun weiter evaluiert und bei Bedarf verstärkt, um zukünftige Angriffe zu verhindern.

Geschäftspartner wurden bereits in zwei Benachrichtigungen über den Vorfall informiert und können dies an ihre Mitarbeiter weitergeben.

Related Posts

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More

VR Bank: Hacker stehlen Anlegerdaten des Immofonds DGIM

Am 22. Juni 2024 wurde ein schwerer Cyberangriff auf DG Immobilien Management (DGIM), eine Tochtergesellschaft der DZ-Bank, bekannt. Bei dem Angriff könnten personenbezogene Daten von mehreren Zehntausend Kunden abgeflossen sein. Betroffen sind Adress-, Geburts- und Kontodaten sowie Steuerinformationen und finanzielle Dokumente.

Read More