Thyssenkrupp ist Opfer einer Hacker-Attacke 

B2B Cyber Security ShortNews

Beitrag teilen

Laut verschiedener Medien ist wohl nun auch der Stahlkonzern Thyssenkrupp aus Essen ein Opfer eines Hacker-Attacke. Anscheinend wurde bereits ein Krisenstab eingerichtet der alle weiteren Abläufe koordinieren soll. Die Attacke soll immer noch am laufen sein.

Nun hat es auch noch den Essener Stahlkonzern Thyssenkrupp erwischt. Die Hacker-Attacke soll am 20.12.2022 erfolgt sein und betrifft nur einen Teil des Konzerns. So ist wohl die Sparte Werkstoffhandel (Materials Services) mit weltweit rund 16.000 Beschäftigten betroffen. Inwiefern die einzelnen Konzernteile vernetzt und vielleicht betroffen sind, war bis jetzt nicht zu erfahren.

Hacker-Attacke mit unbekanntem Ziel

Offiziell hat Thyssenkrupp zu der Attacke noch nichts veröffentlicht. Allerdings hat ein Firmensprecher dem Spiegel die Attacke auf Nachfrage bestätigt “Thyssenkrupp ist aktuell Ziel eines Cyberangriffs – mutmaßlich durch Organisierte Kriminalität”. Wie erfolgreich die Attacke war, wie der aktuelle Stand ist oder welche Hackergruppe zugeschlagen hat, ließ sich noch nicht in Erfahrung bringen. Die IT-Abteilung dürfte gerade alle Hände voll zu tun haben. Die forensischen Auswertungen werden mit Sicherheit einige Wochen dauern. Im Gegensatz zum Hack bei Continental soll es bis jetzt keine Anzeichen dafür geben, dass auch Daten gestohlen wurden.

Wer steckt hinter dem Angriff?

Aktuell ist dazu noch nichts zu erfahren. Auch ein Blick auf die einschlägigen Leak-Seiten von LockBit, Black Basta, ALPHV bzw. BlackCat  bringen bis dato keine neuen Erkenntnisse. Das könnte eventuell bestätigen, dass die Attacke noch läuft oder dass der Angriff nicht besonders erfolgreich war.

Essen: Auch die Uni wird weiter attackiert

Aktuell scheint Essen bei Hackern beliebt zu sein. Bereits vor einigen Wochen wurde die Uni Duisburg – Essen Opfer einer großen Cyberattacke. Kaum hatte man dort eine Art Ersatzsystem samt Webseite aufgebaut, wurde auch dieses gleich gehackt. Inzwischen ist man aber wohl wieder Herr im Haus. Zumindest steht die Webseite wieder und man fordert die Studenten auf ihre Passwörter zu ändern. Anscheinend wurden einige Systeme samt Daten von einer Ransomware verschlüsselt. Die Hacker forderten von der Uni Duisburg – Essen entsprechend ein Lösegeld für die Daten. Allerdings ist die Uni auf die Forderung nicht eingegangen, sondern suchte gleich andere Lösungen. Ein aktueller Stand ist online bei der Uni nachzulesen.

 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen