Der Bausektor im Visier der Cyberkriminalität
Zahlreiche Branchen sind Ziel von Hackerangriffen, darunter auch das Baugewerbe. Ein Beispiel hierfür ist Bouygues Construction, das bereits zweimal von Hackern angegriffen wurde. Seit 2019 hat der Baukonzern bereits zwei Cyberangriffe mit Ransomware erlebt. Der letzte Angriff legte den Betrieb lahm und führte zu Kurzarbeit für die Mitarbeiter.
Ransomware (auf Deutsch „Lösegeld-Software“) ist eine bösartige Software, die sich in Form eines Computerwurms über eine heruntergeladene oder per E-Mail erhaltene Datei einschleust. Sobald sie in das Computersystem einer Organisation gelangt ist, blockiert die Ransomware dieses und/oder „nimmt“ die Daten und Dateien des Opfers als Geiseln, indem sie diese verschlüsselt. Anschließend verlangen die Cyberkriminellen ein Lösegeld für die Freigabe der Daten.
Diese Technik, die weltweit immer mehr Verbreitung findet, ermöglicht es Cyberkriminellen, schnell, einfach und vor allem unauffindbar Geld zu erpressen!
Das Bauunternehmen Leon Grosse wird von Maze auf die Probe gestellt
Ende August 2020 wurde die Baufirma Léon Grosse Opfer derselben Art von Cyberangriff wie Bouygues Construction (Ransomware Maze) und musste ein Lösegeld zahlen. Das 1881 gegründete Unternehmen beschäftigt fast 2.123 Mitarbeiter in Frankreich und den französischen Überseegebieten. Im Jahr 2019 erzielte sie einen Umsatz von 826 Millionen Euro. Léon Grosse ist der zwölftgrößte Baukonzern in Frankreich.
„Die Léon Grosse Gruppe war am 26. August 2020 Opfer eines Cyberangriffs. Die IT-Systeme wurden daher vom Netz genommen, um die Ausbreitung des Angriffs zu stoppen“, erklärte das Unternehmen. „Die Teams arbeiten derzeit gemeinsam mit externen Experten daran, die Situation zu analysieren und so schnell wie möglich wiederherzustellen. Die IT-Ausrüstung und -Dienste werden somit schrittweise wiederhergestellt. In Zusammenarbeit mit den zuständigen Behörden werden alle Anstrengungen unternommen, um die Auswirkungen dieses Vorfalls auf unsere Kunden und Partner zu begrenzen.“ (Quelle: lemondeinformatique.fr).
Auf der Website der Léon Grosse Gruppe wird darauf hingewiesen, dass ihre Websites derzeit „aus technischen Gründen” nicht verfügbar sind.
Die BTP-Gruppe Rabot Dutilleul von Cyberangriff betroffen
Am 22. Juli 2020 wurde die BTP-Gruppe Rabot Dutilleul (Rabot Dutilleul Construction, Nacarat, Gérim usw.) Opfer eines Cyberangriffs. Mit einem Umsatz von über 820 Millionen Euro war die 13. größte unabhängige französische Bau- und Immobilienentwicklungsgruppe erneut Ziel eines Ransomware-Angriffs. Die Cyberkriminellen hatten es auf die in Frankreich gehostete Infrastruktur abgesehen. Die anderen Tochtergesellschaften in Belgien, Deutschland und Polen blieben verschont.
Die IT-Abteilung ergriff „sofort Schutzmaßnahmen, um die Ausbreitung der Ransomware zu stoppen”. Die Ausbreitung des Cyberangriffs konnte somit schnell eingedämmt werden. Dennoch kam es zu einer Verlangsamung der Geschäftstätigkeit und es wurde Anzeige erstattet.
Laut derZeitung „La Voix du Nord“ forderten die Hacker ein Lösegeld in Höhe von 973 Bitcoins, was etwa 8 Millionen Euro entspricht.
Rabot Dutilleul teilt mit, dass er noch „die genauen Auswirkungen des Vorfalls und die Art der Informationen, die Dritten zugänglich gemacht worden sein könnten”, ermitteln muss. Die Hacker drohen damit, einige dieser gestohlenen Informationen zu veröffentlichen.
Externe Experten für Cyberkriminalität unterstützen die technischen Teams der Gruppe, um das System so schnell wie möglich wiederherzustellen.
Die BTP-Gruppe Roger Martin Ziel eines Cyberangriffs
Im März dieses Jahres infizierte der DoppelPaymer-Virus das IT-System des Unternehmens aus Dijon. Die Cyberkriminellen griffen die wichtigsten Daten des Unternehmens an. Nach der Verschlüsselung war das Ziel dieses Cyberangriffs, Geld von dem Baukonzern mit einem Jahresumsatz von 80 Millionen Euro durch eine Lösegeldforderung zu erpressen. Als die Zahlung verweigert wurde, verbreiteten die Hacker zahlreiche Informationen:
- die Liste der 1.278 Maschinen, die mit dem Netzwerk verbunden waren, das sie angegriffen haben.
- Beispiele für Dateien über Kunden der BTP-Gruppe, die sie gestohlen haben sollen.
Die ANSSI empfiehlt, niemals ein von Hackern gefordertes Lösegeld zu zahlen. In den meisten Fällen werden die Daten nämlich nie zurückgegeben. Schlimmer noch, das Opfer kann Opfer eines zweiten Cyberangriffs durch Ransomware werden. Darüber hinaus unterstützt die Zahlung eines Lösegeldes die Handlungen der Cyberkriminellen, die dadurch über genügend Mittel verfügen, um weitere Schadsoftware zu entwickeln.
Lassen wir uns nichts vormachen... Ob sie nun zahlen oder nicht, die vollständigen Daten der Organisationen, die Opfer von Ransomware geworden sind, werden entweder veröffentlicht oder von den Cyberkriminellen aufbewahrt.
