Erpressungstrojaner Play infiltriert Systeme von A10 Networks
Angreifer konnten auf interne Daten des Herstellers von Netzwerkgeräten A10 Networks zugreifen. Kundendaten sollen nicht betroffen sein.
(Bild: WhataWin/Shutterstock.com)
Abermals hat die Ransomware Play zugeschlagen. Jetzt hat es A10 Networks getroffen und die Angreifer sollen Zugriff auf interne Systeme gehabt haben.
A10 Networks bietet unter anderem Application Delivery Controller (ADC) und Identitätsmanagement-Lösungen an.
Angreifer im System
Wie aus einem Bericht zu Informationspflicht (Form 8-K) von US-amerikanischen Unternehmen hervorgeht, soll der Zugriff am 23. Januar 2023 stattgefunden haben. Nach einigen Stunden soll die IT-Abteilung die Angreifer aus den Systemen entfernt haben.
In dieser Zeit sei es den Angreifern gelungen, Malware zu installieren und Zugriff auf interne Informationen wie Finanz- und Personaldaten gehabt zu haben. A10 Networks versichert, dass nach jetzigem Kenntnisstand keine Daten von Kunden betroffen sind. Außerdem sei die Geschäftstätigkeit durch den Vorfall nicht gefährdet.
Kopierte Daten
Mittlerweile haben die Drahtzieher der Ransomware Play auf ihrer Website im Tor-Netzwerk Angaben zu den erbeuteten Daten gemacht. Darunter sollen sich entgegen der Aussage von A10 Networks auch Kundendokumente und technische Unterlagen befinden. Ob es bereits eine Lösegeldforderung gibt, ist bislang nicht bekannt. Unklar ist auch, wie die Attacke abgelaufen ist.
Die Ransomware Play sorgte jüngst immer wieder für Schlagzeilen. Zuletzt hat sie beim Cloud-Anbieter Rackspace und beim Hotel-Buchungsanbieter H-Hotels zugeschlagen.
(des)
