
Das FBI-Hauptquartier in Washington. (Foto: Kristi Blokhin / Shutterstock.com)
Unternehmen, die an bedeutenden, zeitkritischen Finanzereignissen wie etwa Fusionen und Übernahmen beteiligt sind, sind aktuell laut FBI besonders gefährdet, wenn es um einen Ransomware-Angriff geht.
In einem Bericht für private Unternehmen gab das FBI bekannt, dass Cyberkriminelle oft versuchen, nicht öffentliche Informationen zu finden. Gerade bei Unternehmen, die an großen Finanzereignissen beteiligt sind, wird explizit nach sensiblen Inhalten gesucht, die nicht für die Öffentlichkeit bestimmt sind. Konnten diese Informationen identifiziert werden, drohen die Kriminellen mit der Veröffentlichung, sofern keine Lösegelder bezahlt werden. Eine Veröffentlichung derartiger Informationen könnte zu einer potenziellen Gegenreaktion von Investoren führen.
Das FBI stellte fest, dass Ransomware-Gruppen zwar wahllos Malware verbreiten, ihre Opfer jedoch häufig sorgfältig auf der Grundlage der Informationen auswählen, die sie bei den ersten Angriffen erhalten. Die Gruppen suchen nach Daten oder Informationen, von denen sie wissen, dass sie den Aktienkurs eines Unternehmens beeinflussen könnten.
Mehrere Fälle bekannt
Die Sicherheitsbehörde gab bekannt, dass es mehrere Fälle identifiziert habe, bei denen Ransomware-Gruppen Informationen über eine laufende Fusions- oder Übernahmeverhandlung verwendet haben, um Druck auf Unternehmen auszuüben, damit diese zahlen. Von März bis Juli 2020 wurden mindestens drei börsennotierte US-Unternehmen von Ransomware-Gruppen angegriffen, als sie einen Fusions- und Übernahmeprozess durchliefen. Zwei der drei verhandelten die Finanzgeschäfte privat, was darauf hindeutet, dass die Ransomware-Gruppen Zugang zu vertraulichen Daten erlangt hatten.
Seit langem fordert das FBI Unternehmen auf, den Lösegeldforderungen von Cyberkriminellen nicht nachzugeben, da es die Hacker ermutigt, zusätzliche Unternehmen ins Visier zu nehmen und andere kriminelle Aktivitäten zu finanzieren. Dennoch versteht die Sicherheitsbehörde auch, dass Betroffene alle Optionen prüfen, um ihre Aktionäre, Mitarbeiter und Kunden zu schützen.