A LockBit já havia atacado a empresa de tecnologia médica de médio porte Richard Wolf no início de novembro, criptografando parcialmente os sistemas e saqueando dados. Como a empresa se recusou a pagar, os dados roubados agora estão na dark web.
A empresa de tecnologia médica de médio porte, globalmente ativa, Richard Wolf, foi vítima de um ataque bem-sucedido do LockBit 3 em 3.0 de novembro. Isso foi seguido em um processo clássico, criptografando alguns sistemas e extraindo alguns dados.
Nenhum resgate pago ao LockBit
No entanto, a empresa não concordou com a chantagem e não pagou nenhum resgate. Enquanto isso, a LockBit publicou os dados na dark web. Somente a empresa pode julgar se os dados são reais e importantes. Mas a empresa de tecnologia médica Richard Wolf certamente não ajudou a financiar novos ataques a seus e outros sistemas. Porque é assim que as empresas chantageadas pagam.
A empresa lidou com o ataque de forma muito transparente desde o início e não apenas informou as autoridades, mas também todos os clientes e a mídia. A empresa afirma em seu site que está voltando lentamente às operações normais. Sobre o ataque, foi dito o seguinte: “Após o ataque cibernético no início de novembro, o trabalho de análise forense, limpeza e recomissionamento dos sistemas de TI ainda está em pleno andamento.
A telefonia da empresa e a maioria das contas de e-mail pessoal da força de trabalho voltaram a funcionar normalmente. As restrições anteriores na TI da logística da empresa devem ser retiradas até o final da semana. Ao reiniciar os serviços de TI, a Richard Wolf GmbH conta com um processo de segurança em vários estágios acompanhado por especialistas forenses externos de TI para evitar que os sistemas sejam infestados novamente e possíveis backdoors sejam abertos por cibercriminosos.”….
Delegacia de Polícia Criminal do Estado foi acionada
“…..Uma limpeza completa e restauração de todos os sistemas já começou novamente com o apoio de consultores externos de segurança cibernética e em coordenação com os investigadores do Departamento de Polícia Criminal do Estado. No entanto, deve-se evitar que os novos sistemas e suas novas medidas de proteção possam ser infiltrados e atacados novamente através de backdoors ou arquivos infectados despercebidos. Portanto, extremo cuidado e cautela devem ser exercidos aqui e apenas o comissionamento passo a passo é possível. Outras restrições de curto prazo na comunicação digital e acessibilidade não podem, portanto, ser descartadas.
2022: Um ano com muitos ataques
Este ataque adiciona outra entrada à lista de empresas atacadas. Antes disso, já contava com empresas de porte semelhante ao Knauf materiais de construção, Fabricante de artigos de higiene CWS e Medi bem como Fabricante de eletrônicos Semikron conheceu. Também o IHK uma vez teve que relatar a perda de seu site. Mesmo em O metrô teve que ser descontado em mãos. Todas as empresas têm problemas com seus sistemas há muito tempo. Mas todos comunicaram o ataque abertamente e informaram seus clientes.
Mais em Richard-Wolf.com