In der Nacht vom 10. auf den 11. April 2019 wurde der Standort Fleury-Michon von einem Computervirusbefallen. Um eine Ausbreitung der infizierten Systeme zu verhindern, wurden alle Systeme vom Netz genommen. Der Konzern gab in einer Pressemitteilung bekannt, dass die Fabriken und die Logistikeinheit noch am selben Tag stillgelegt wurden. (Quelle: France3 Région Pays-de-la-Loire).
Parallel dazu führten Teams die notwendigen Reparaturen durch, um die betroffenen Dienste wiederherzustellen. Nach mehreren Tagen der Überprüfung und Sicherung wurde der Betrieb um den 15. April herum wieder aufgenommen und normalisierte sich.
Darüber hinaus teilte der Lebensmittelkonzern mit, dass die finanziellen Auswirkungen begrenzt sein würden und durch seine Cyberversicherung abgedeckt seien. Der Konzern lobte die Reaktionsfähigkeit der verschiedenen Teams und dankte ihnen für ihr Engagement bei der schnellen Behebung des Vorfalls.
Fleury-Michon: ein wichtiges Ziel?
Tatsächlich erwiesen sich die Auswirkungen und das Gewicht einer solchen Gruppe für Cyberkriminelle als sehr interessant: Fleury Michon erzielte 2018 einen Umsatz von 725,3 Millionen Euro und beschäftigt 3.500 Mitarbeiter in Frankreich.
Bislang waren jedoch nur selten Industrieunternehmen von Cyberangriffen betroffen. In der Vergangenheit konnten wir beobachten, dass Banken und das Gesundheitswesen besonders stark davon betroffen waren.
Darüber hinaus können alle schlecht vorbereiteten Organisationen, egal ob groß oder klein, Opfer von Cyberangriffen werden.
Darüber hinaus sind Unternehmen zunehmend mit Spear-Phishing-Angriffen konfrontiert. Dabei handelt es sich um sehr gezielte Angriffe und nicht mehr um Massenangriffe, wie wir sie bisher kannten. Genauer gesagt handelt es sich in solchen Fällen um Cyberangriffe mit Ransomware, was bedeutet, dass der Cyberkriminelle von seinem Opfer ein Lösegeld verlangt, um dessen Daten zu entschlüsseln.
Zum jetzigen Zeitpunkt wissen wir jedoch nicht, ob Fleury-Michon eine Geldforderung erhalten hat. In ihrer Pressemitteilung wurde dies nicht erwähnt.
