LockBit aveva già attaccato la società di tecnologia medica di medie dimensioni Richard Wolf all'inizio di novembre, crittografando parzialmente i sistemi e saccheggiando i dati. Poiché la società si è rifiutata di pagare, i dati rubati sono ora nel dark web.
Richard Wolf, società di tecnologia medica di medie dimensioni attiva a livello globale, è stata vittima di un attacco LockBit 3 riuscito il 3.0 novembre. Questo è stato seguito in un processo classico crittografando alcuni sistemi ed estraendo alcuni dati.
Nessun riscatto pagato a LockBit
Tuttavia, la società non ha accettato il ricatto e non ha pagato alcun riscatto. Nel frattempo, LockBit ha pubblicato i dati sul dark web. Solo l'azienda può giudicare se i dati sono reali e importanti. Ma la società di tecnologia medica Richard Wolf non ha certamente contribuito a finanziare ulteriori attacchi al suo e ad altri sistemi. Perché è così non appena le aziende ricattate pagano.
L'azienda ha affrontato l'attacco in modo molto trasparente sin dall'inizio e non solo ha informato le autorità, ma anche tutti i clienti e i media. La società afferma sul suo sito Web che sta lentamente tornando alle normali operazioni. In merito all'attacco si è detto quanto segue: “Dopo l'attacco informatico di inizio novembre, i lavori di analisi forense, bonifica e rimessa in servizio dei sistemi informatici sono ancora in pieno svolgimento.
La telefonia aziendale e la maggior parte di tutte le caselle di posta elettronica personali per la forza lavoro sono tornate al normale funzionamento. Le precedenti restrizioni nell'IT della logistica dell'azienda dovrebbero essere rimosse entro la fine della settimana. Al riavvio dei servizi IT, Richard Wolf GmbH si affida a un processo di sicurezza in più fasi accompagnato da esperti forensi IT esterni al fine di impedire che i sistemi vengano nuovamente infestati e che eventuali backdoor vengano aperte dai criminali informatici.”….
L'Ufficio Polizia Criminale di Stato è stato attivato
“…..È già ripartita una completa bonifica e ripristino di tutti i sistemi con il supporto di consulenti esterni di cyber security e in coordinamento con gli investigatori dell'Ufficio Polizia Criminale di Stato. Tuttavia, è necessario impedire che i nuovi sistemi e le loro nuove misure di protezione possano essere infiltrati e attaccati nuovamente attraverso backdoor o file infetti inosservati. Pertanto, qui è necessario prestare estrema attenzione e cautela ed è possibile solo una messa in servizio graduale. Non si possono quindi escludere ulteriori restrizioni a breve termine nella comunicazione digitale e nell'accessibilità.
2022: un anno con molti attacchi
Questo attacco aggiunge un'altra voce all'elenco delle aziende attaccate. Prima di allora, aveva già aziende di dimensioni simili a Knauf materiali da costruzione, Produttore di articoli per l'igiene CWS , Medi oltre Produttore di elettronica Semikron incontrato. Anche il IHK una volta ha dovuto segnalare la perdita del proprio sito web. Anche a La metropolitana doveva essere incassata a mano. Tutte le aziende hanno avuto problemi con i loro sistemi per molto tempo. Ma tutti hanno comunicato apertamente l'attacco e hanno informato i propri clienti.
Altro su Richard-Wolf.com