LockBit avait déjà attaqué début novembre l'entreprise de technologie médicale de taille moyenne Richard Wolf, cryptant partiellement les systèmes et pillant les données. Depuis que l'entreprise a refusé de payer, les données volées se trouvent désormais sur le dark web.
L'entreprise mondiale de technologie médicale de taille moyenne Richard Wolf a été victime d'une attaque LockBit 3 réussie le 3.0 novembre. Cela a été suivi dans un processus classique en cryptant certains systèmes et en extrayant certaines données.
Aucune rançon versée à LockBit
Cependant, la société n'a pas accepté le chantage et n'a payé aucune rançon. En attendant, LockBit a publié les données sur le dark web. Seule l'entreprise peut juger si les données sont réelles et importantes. Mais la société de technologie médicale Richard Wolf n'a certainement pas aidé à financer de nouvelles attaques contre ses systèmes et d'autres. Car c'est le cas dès que les entreprises victimes de chantage paient.
L'entreprise a géré l'attaque de manière très transparente dès le départ et a non seulement informé les autorités, mais également tous les clients et les médias. La société déclare sur son site Web qu'elle reprend lentement ses activités normales. Concernant l'attaque, il a été dit : « Suite à la cyberattaque de début novembre, les travaux d'analyse médico-légale, de nettoyage et de remise en service des systèmes informatiques battent toujours leur plein.
La téléphonie de l'entreprise et la majorité de tous les comptes de messagerie personnels des employés ont repris leur fonctionnement normal. Les restrictions précédentes dans l'informatique de la logistique de l'entreprise devraient être levées d'ici la fin de la semaine. Lors du redémarrage des services informatiques, Richard Wolf GmbH s'appuie sur un processus de sécurité en plusieurs étapes accompagné d'experts en criminalistique informatique externes afin d'empêcher que les systèmes ne soient à nouveau infestés et que d'éventuelles portes dérobées ne soient ouvertes par des cybercriminels.”….
Le bureau de la police criminelle de l'État a été activé
«…..Un nettoyage complet et une restauration de tous les systèmes ont déjà commencé avec le soutien de consultants externes en cybersécurité et en coordination avec les enquêteurs du Bureau de la police criminelle de l'État. Cependant, il faut éviter que les nouveaux systèmes et leurs nouvelles mesures de protection puissent être infiltrés et attaqués à nouveau par des portes dérobées ou des fichiers infectés inaperçus. Par conséquent, il convient d'être extrêmement prudent et prudent et seule une mise en service étape par étape est possible. De nouvelles restrictions à court terme de la communication numérique et de l'accessibilité ne peuvent donc pas être exclues.
2022 : Une année aux nombreux attentats
Cette attaque ajoute une autre entrée à la liste des entreprises attaquées. Avant cela, elle possédait déjà des entreprises de taille similaire à Matériaux de construction Knauf, Fabricant d'articles d'hygiène CWS ainsi que Medi aussi bien que la Fabricant d'électronique Semikron rencontré. Également IHK a déjà dû signaler la perte de son site Web. Même à Metro devait être encaissé à la main. Toutes les entreprises ont des problèmes avec leurs systèmes depuis longtemps. Mais tout le monde a communiqué ouvertement l'attaque et a informé ses clients.
Plus sur Richard-Wolf.com