Das FBI-Hauptquartier in Washington. (Foto: Kristi Blokhin / Shutterstock.com)
Unternehmen, die an bedeutenden, zeitkritischen Finanzereignissen wie etwa Fusionen und Übernahmen beteiligt sind, sind aktuell laut FBI besonders gefährdet, wenn es um einen Ransomware-Angriff geht.
In einem Bericht für private Unternehmen gab das FBI bekannt, dass Cyberkriminelle oft versuchen, nicht öffentliche Informationen zu finden. Gerade bei Unternehmen, die an großen Finanzereignissen beteiligt sind, wird explizit nach sensiblen Inhalten gesucht, die nicht für die Öffentlichkeit bestimmt sind. Konnten diese Informationen identifiziert werden, drohen die Kriminellen mit der Veröffentlichung, sofern keine Lösegelder bezahlt werden. Eine Veröffentlichung derartiger Informationen könnte zu einer potenziellen Gegenreaktion von Investoren führen.
Das FBI stellte fest, dass Ransomware-Gruppen zwar wahllos Malware verbreiten, ihre Opfer jedoch häufig sorgfältig auf der Grundlage der Informationen auswählen, die sie bei den ersten Angriffen erhalten. Die Gruppen suchen nach Daten oder Informationen, von denen sie wissen, dass sie den Aktienkurs eines Unternehmens beeinflussen könnten.
Mehrere Fälle bekannt
Die Sicherheitsbehörde gab bekannt, dass es mehrere Fälle identifiziert habe, bei denen Ransomware-Gruppen Informationen über eine laufende Fusions- oder Übernahmeverhandlung verwendet haben, um Druck auf Unternehmen auszuüben, damit diese zahlen. Von März bis Juli 2020 wurden mindestens drei börsennotierte US-Unternehmen von Ransomware-Gruppen angegriffen, als sie einen Fusions- und Übernahmeprozess durchliefen. Zwei der drei verhandelten die Finanzgeschäfte privat, was darauf hindeutet, dass die Ransomware-Gruppen Zugang zu vertraulichen Daten erlangt hatten.
Seit langem fordert das FBI Unternehmen auf, den Lösegeldforderungen von Cyberkriminellen nicht nachzugeben, da es die Hacker ermutigt, zusätzliche Unternehmen ins Visier zu nehmen und andere kriminelle Aktivitäten zu finanzieren. Dennoch versteht die Sicherheitsbehörde auch, dass Betroffene alle Optionen prüfen, um ihre Aktionäre, Mitarbeiter und Kunden zu schützen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team