Wielokrotnie duże firmy padają ofiarą ataków hakerskich. Teraz gazeta Funke Mediengruppe poinformowała o ataku. Ma to również konsekwencje dla czytelników gazet.

Po ataku hakerów gazety grupy medialnej Funke pojawiają się dopiero w środę z „problemem awaryjnym”. Potwierdził to na Twitterze redaktor naczelny Zentralredaktion, Carsten Erdmann, po tym, jak „MDR Turyngia” po raz pierwszy doniósł o tym we wtorek po południu.

Tymczasem „Thüringer Allgemeine”, gazeta grupy medialnej Funke, opublikowała własny artykuł na temat incydentu. Policja w Essen rozpoczęła zatem śledztwo, co potwierdziła na prośbę niemieckiej agencji prasowej.

Uważaj na fałszywe e-maile „T-Online”

Według „Thüringer Allgemeine” dotknięte mają być „liczne systemy w całym kraju”. „Pracujemy nad rozwiązaniem i wyeliminowaniem problemu”, pisze gazeta. Oraz: „Gazety grupy medialnej FUNKE mogą niestety ukazać się tylko w pilnym wydaniu w środę”.

Paywall dezaktywowany, EPaper wolny

Ktokolwiek zadzwonił na infolinię firmy, wczesnym popołudniem otrzymał komunikat, że „z powodu błędu technicznego” połączenia mogą nie być w tej chwili przyjmowane. Użytkownicy są również informowani, że dostęp do e-dokumentów jest bezpłatny.

Zapytany przez t-online rzecznik prasowy z grupy medialnej Funke powiedział: „Aby wszyscy nasi czytelnicy byli dobrze poinformowani, wyłączyliśmy nasze paywalle i wydaliśmy nasz e-papier. Poinformujemy Cię, gdy tylko będziemy mieli dalsze wiadomości. "

Grupa medialna Funke jest reprezentowana w całym kraju w gazetach i wystąpieniach internetowych. Do gazet należą „Westdeutsche Allgemeine Zeitung”, „Berliner Morgenpost”, „Westfalenpost” i „Thüringer Allgemeine”.

Czy to był atak ramsomware?

Według badań przeprowadzonych przez „Süddeutsche Zeitung”, za atak może odpowiadać gang cyberprzestępczy odpowiedzialny za oprogramowanie ransomware Doppelpaymer. Doppelpaymer to również nazwa złośliwego oprogramowania, które było wielokrotnie używane w przeszłości. Na przykład w ataku na Szpital Uniwersytecki w Düsseldorfie we wrześniu. Po tym, jak hakerzy wyjaśnili, że zaatakowali szpital, wysłali cyfrowy klucz i system można było ponownie odblokować. Przeczytaj więcej na ten temat tutaj.

W ataku ransomware osoby atakujące wykorzystują złośliwe oprogramowanie do szyfrowania ważnych danych. Według „Süddeutsche Zeitung” napastnicy żądają okupu w Bitcoin od grupy medialnej Funke w celu ujawnienia zaszyfrowanych danych. Firma ma teraz trzy dni na zapłacenie żądanej kwoty.

Dział ds. cyberprzestępczości przejmuje sprawę

Śledztwo przejął centralny i kontaktowy punkt Cyberprzestępczości Nadrenia Północna-Westfalia, co potwierdził rzecznik urzędu przy prokuraturze w Kolonii na wniosek agencji informacyjnej AFP. Jak donosi agencja informacyjna dpa, według ZAC, systemy w domu mediowym były szyfrowane z zewnątrz. Nadal nie wiadomo, czy jest to szantaż. „Sytuacja jest bardzo dynamiczna”.

Według prokuratury policja w Essen utworzyła specjalną strukturę organizacyjną (BAO) i prowadzi na miejscu śledztwo ze specjalistami z państwowego urzędu śledczego.

Raz po raz atakuje hakerów

W przeszłości wielokrotnie znane były ataki hakerskie na wszelkiego rodzaju firmy, ale także na instytucje publiczne, takie jak szpitale. W szczególności użytkownicy w domowym biurze są popularnym celem atakujących. Przeczytaj więcej na ten temat tutaj.

Thorsten Urbanski z firmy zajmującej się bezpieczeństwem Eset również wie o niebezpieczeństwach ataków ransomware: „Niestety, model biznesowy stał się w ostatnich latach znacznie bardziej profesjonalny. Liczba ataków ransomware na firmy i szpitale znacznie wzrosła” – powiedział Urbański. „Mówimy o niezwykle lukratywnym biznesie dla profesjonalnych i działających na całym świecie sprawców, który wynosi kilka miliardów euro”.

Policja, Federalny Urząd ds. Bezpieczeństwa Informacji i niektóre firmy ochroniarskie generalnie odradzają przestrzeganie żądań okupu. Ponieważ nie ma gwarancji, że szantaż ostatecznie ujawni dane.

Aktualizacja 16:39: Artykuł został uzupełniony o informacje z różnych źródeł.

Uwaga: portal t-online.de jest niezależnym portalem informacyjnym i jest obsługiwany przez Ströer Digital Publishing GmbH.