Home Wirtschaft Bouygues Construction durch Cyberangriff gelähmt: Hacker fordern Lösegeld

Bouygues Construction durch Cyberangriff gelähmt: Hacker fordern Lösegeld

0
588

Nach dem Angriff Erpressung. Die Gruppe von Hackern, die es am Donnerstag geschafft hat, in das IT-System der Bouygues Construction-Gruppe einzudringen, versucht, den Bauriesen zu erpressen.

„Am 30. Januar wurde im Computernetzwerk von Bouygues Construction ein Ransomware- oder Ransomware-Virus entdeckt. Vorsorglich wurden die Informationssysteme heruntergefahren, um eine Ausbreitung zu verhindern “, bestätigte die Gruppe in einer Pressemitteilung am Freitagnachmittag.

Cyberkriminelle sind nach mehreren Quellen nicht mit leeren Händen gegangen.

Private Mitarbeiter interner Software

Der Cyberangriff zielte auf die Server ab, auf denen vertrauliche Daten gehostet werden. Den Angreifern soll es gelungen sein, die Dokumente in Besitz zu nehmen, bevor die technischen Teams der Gruppe den Zugriff auf das gesamte Computersystem unterbrachen, um das Leck zu füllen.

„Die Ausrüstung wird nach und nach wieder in Betrieb genommen, nachdem sie getestet wurde. Die Betriebstätigkeit der Standorte wurde bisher nicht gestört “, so die Mitteilung der in 80 Ländern vertretenen Gruppe.

Bis zum Freitagnachmittag hatten die tausenden Mitarbeiter der Baugruppe noch keinen Zugang zu interner Software oder ihren professionellen Mailboxen.

„Es funktionieren keine Dienste mehr. Unsere Websites sind aufgrund von Bestellungen, die nicht aufgegeben werden können, gesperrt. Die Buchhaltungsverwaltungssoftware wird ebenfalls gestoppt: Subunternehmer oder Kunden zahlen nichts “, sagte ein Mitarbeiter mit Sitz in Großbritannien.

“Es sieht so aus, als würde sich die Situation in den kommenden Tagen nicht verbessern. Wir haben eine Bestätigung vom technischen Dienst erhalten”, sagte er.

Die Lösegeldspur wird bestätigt

Eine andere interne Quelle bestätigt, dass die Leiter des Dienstes von der Zentrale über einen laufenden Computer-Lösegeld-Vorgang informiert wurden. Die Hacker kontaktierten das Unternehmen und lieferten Beweise wie Screenshots und gestohlene Daten, teilte die Quelle mit.

Damien Bancal, Cyber ​​Intelligence Director des Cybersecurity-Start-ups 8Brains, versichert uns, dass er mit Hackern chatten konnte. Er gibt uns eine Lösegeldzahl, aber da wir diese nicht erreichen konnten, werden wir uns damit begnügen, eine Spanne von mehreren Millionen Euro zu beschwören.

“Sie versicherten auch, dass, wenn sie nicht bezahlt würden, der gesamte Inhalt der Server veröffentlicht würde und Bouygues Construction sich in Klagen selbst ruinieren würde”, sagte dieser Branchenverweis.

Bouygues Communication lehnte es ab, diese Informationen zu kommentieren, und forderte seine Mitarbeiter auf, die Gerüchte nicht zu verbreiten.

Diese Erpressungstechnik hat sich leider gut bewährt: Cyberkriminelle fordern einen hohen Geldbetrag, um offensichtlich sensible Geschäftsdaten nicht preiszugeben. Diese Technik der Datenerpressung betrifft immer mehr Unternehmen, vom Tenor des CAC 40 bis zum KMU, aber auch Krankenhäuser wie die CHU von Rouen.

Eine modische Angriffstechnik

Guillaume Poupard, Chef von Anssi, rief oft zu Hilfe, um sein technisches Fachwissen einzufordern, und befürchtete während seiner Einschätzung von 2019 “die Zunahme der Internetkriminalität, die sich auf die Infrastruktur mit Auswirkungen auf die nationale Sicherheit auswirkt”.

Eine offene gerichtliche Untersuchung

Wenn die Liste geheim gehalten wird, ist eine Gruppe mit einem Marktanteil von Bouygues Construction einer der gesetzlich festgelegten wesentlichen Dienstleister. Er ist daher verpflichtet, den Vorfall den Behörden zu melden, die ihm dann technischen Support zur Verfügung stellen können, um die Sicherheitslücken zu schließen und sein Informationssystem neu zu starten.

Bereits im Mai 2019 war das Netzwerk einer kanadischen Tochtergesellschaft von Bouygues Construction durch die Ryuk-Ransomware kompromittiert worden, die laut Anssi-Geschäftsbericht die Windows-Server verschlüsselt hatte.

Die Bautochter der Bouygues-Gruppe reichte am Freitag eine Beschwerde ein.

Die Cybercrime-Abteilung der Pariser Staatsanwaltschaft hat ein Ermittlungsverfahren wegen “organisierter Erpressung von Banden”, “Zugang zu und Wartung in einem automatisierten Datenverarbeitungssystem” und “Behinderung des Betriebs eines automatisierten Datenverarbeitungssystems” eingeleitet. .

Die Ermittlungen wurden der zentralen Direktion der Justizpolizei übertragen.

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.