Polymorophe Malware startet Datendiebstahl nach Ransomware-Angriff. Malware Tardigrade greift vermehrt Biotechnologie-Unternehmen an.
Biotech-Unternehmen sollten ihre Produktionsnetzwerke, von denen viele für die Herstellung von wichtigen Medikamenten oder Impfstoffen genutzt werden, auf Anzeichen für einen neu entdeckten, hochentwickelten Angriff zum Diebstahl von geistigem Eigentum überprüfen. Laut dem Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) verbreiten sich die Tardigrade (Bärtierchen) genannten Angriffe derzeit innerhalb der Branche. Die Malware ist in hohem Maße konfigurierbar, passt sich an die Umgebung an, die sie infiziert hat, und kann autonom agieren, wenn sie vom Command-and-Control-Server der Angreifer abgeschnitten wird.
Malware Tardigrade ist in hohem Maße konfigurierbar
Das BIO-ISAC-Mitglied BioBright untersuchte im Frühjahr und im Oktober Angriffe auf zwei Anlagen. Beide meldeten zunächst Ransomware-Angriffe auf ihre jeweiligen Netzwerke. Dies stellt angesichts der lauten Natur von Ransomware-Angriffen, die in krassem Gegensatz zur inhärenten Heimlichkeit der Malware stehen, eine ungewöhnliche Vorgehensweise dar. BIO-ISAC hat diese Woche einige technische Details veröffentlicht und weist darauf hin, dass die Angriffe andauern. Deshalb sind insbesondere Biotechnologie-Unternehmen zu besonderer Wachsamkeit aufgerufen.
Biotechnologie-Unternehmen müssen aufpassen
„Dieser Angriff zeigt die Kreativität und die enormen Anstrengungen von Angreifern, industrielle Ziele in mehrfacher Hinsicht anzugreifen: Zum einen mit einem destruktiven Element in Form von Ransomware-Attacken, zum anderen mit einem geschickt getarnten Angriff, um geistiges Eigentum wie Forschungsergebnisse und Produktionsgeheimnisse zu entwenden“, erklärt Max Rahner, Sales Director DACH des Industrial-Cybersecurity-Spezialisten Claroty. „Glücklicherweise ist in der Biotechnologie das Bewusstsein für industrielle Cybersicherheit nicht zuletzt aufgrund zahlreicher Compliance-Anforderungen relativ hoch. Und dennoch waren die Angreifer erfolgreich. Es ist zu befürchten, dass auch andere Branchen auf ähnliche Weise angegriffen werden, in denen das Sicherheitsniveau und die Transparenz in die eigenen Systeme noch nicht so ausgeprägt ist – mit möglicherweise gravierenden Folgen.“
Über Claroty Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.