LockBit ya había atacado a principios de noviembre a la mediana empresa de tecnología médica Richard Wolf, cifrando parcialmente los sistemas y saqueando datos. Dado que la empresa se negó a pagar, los datos robados ahora están en la dark web.
La empresa de tecnología médica de tamaño medio, activa a nivel mundial, Richard Wolf, fue víctima de un exitoso ataque LockBit 3 el 3.0 de noviembre. Esto fue seguido en un proceso clásico mediante el cifrado de algunos sistemas y la extracción de algunos datos.
Ningún rescate pagado a LockBit
Sin embargo, la empresa no accedió al chantaje y no pagó ningún rescate. Mientras tanto, LockBit ha publicado los datos en la dark web. Solo la empresa puede juzgar si los datos son reales e importantes. Pero la compañía de tecnología médica Richard Wolf ciertamente no ayudó a financiar más ataques contra sus sistemas y otros. Porque ese es el caso tan pronto como las empresas chantajeadas pagan.
La empresa abordó el ataque de manera muy transparente desde el principio y no solo informó a las autoridades, sino también a todos los clientes y los medios de comunicación. La compañía afirma en su sitio web que está volviendo lentamente a las operaciones normales. Con respecto al ataque, se dijo lo siguiente: “Tras el ciberataque de principios de noviembre, el trabajo de análisis forense, limpieza y puesta en servicio de los sistemas de TI todavía está en pleno desarrollo.
La telefonía de la empresa y la mayoría de las cuentas de correo electrónico personal de la plantilla han vuelto a funcionar con normalidad. Se espera que las restricciones anteriores en la TI de la logística de la empresa se eliminen para el final de la semana. Al reiniciar los servicios de TI, Richard Wolf GmbH confía en un proceso de seguridad de varias etapas acompañado de expertos forenses de TI externos para evitar que los sistemas vuelvan a ser infestados y que los ciberdelincuentes abran posibles puertas traseras.”….
Se activó la Policía Estatal Criminal
“…..Ya se inició nuevamente una limpieza y restauración completa de todos los sistemas con el apoyo de consultores externos de seguridad cibernética y en coordinación con los investigadores de la Oficina de Policía Criminal del Estado. Sin embargo, se debe evitar que los nuevos sistemas y sus nuevas medidas de protección puedan ser infiltrados y atacados nuevamente a través de puertas traseras o archivos infectados desapercibidos. Por lo tanto, se debe tener mucho cuidado y precaución aquí y solo es posible la puesta en servicio paso a paso. Por lo tanto, no se pueden descartar otras restricciones a corto plazo en la comunicación digital y la accesibilidad.
2022: Un año con muchos ataques
Este ataque añade una entrada más a la lista de empresas atacadas. Antes ya contaba con empresas de tamaño similar a materiales de construccion knauf, Fabricante de artículos de higiene CWS y Medi sowie Fabricante de electrónica Semikron reunió. También el IHK una vez tuvo que informar la pérdida de su sitio web. Incluso a Metro tuvo que ser cobrado en mano. Todas las empresas han tenido problemas con sus sistemas durante mucho tiempo. Pero todos comunicaron el ataque abiertamente e informaron a sus clientes.
Más en Richard-Wolf.com