IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner
Der deutsche Autoteile-Hersteller ringt mit den Folgen einer heftigen Hacker-Attacke. Offenbar hat ein Erpressungstrojaner viele Daten verschlüsselt.
Hacker haben den in Attendorn ansässigen Automobilzulieferer Gedia erfolgreich attackiert und offensichtlich massiv getroffen. Nachdem der Angriff entdeckt wurde, haben die Verantwortlichen aus Sicherheitsgründen eine komplette Systemabschaltung angeordnet. Derzeit operiert das Unternehmen in einem Notfallmodus, um Kundengeschäfte aufrechtzuerhalten.
Gedia operiert weltweit und hat unter anderem Produktionswerke in China, Mexiko und Polen. Deutschland ist der Stammsitz des Unternehmens. Da viele Systeme derzeit nicht einsatzfähig sind, wurden 350 Mitarbeiter in den Zwangsurlaub geschickt. Weltweit arbeiten rund 4300 Angestellte für das Unternehmen. In Attendorn sind es etwa 900 Beschäftigte. Gedia geht davon aus, dass es noch Monate dauern wird, bis alles wieder planmäßig funktioniert.
Was ist passiert?
Wie der Angriff vonstattenging und was konkret vorgefallen ist, geht aus einer kurzen Mitteilung des Unternehmens nicht hervor. Es gibt Hinweise darauf, dass der Erpressungstrojaner Sodinokibi zuschlagen und Dateien verschlüsselt hat. Den Schlüssel wollen die Täter erst gegen Zahlung eines Lösegelds rausrücken, berichtet die IT-News-Website Bleepingcomputer.com. Bislang hat Gedia davon aber nichts bestätigt.
Bleepingcomputer.com bezieht sich auf einen Post, den die vermeintlichen Verantwortlichen der Attacke verfasst haben sollen. Dem Beitrag zufolge sollen alle Computer inklusive Netzwerk verschlüsselt sein. Zusätzlich sollen 50 Gigabyte an internen Daten kopiert worden sein. Die Erpresser drohen damit, wenn Gedia innerhalb von sieben Tagen nicht zahlt, die Daten zu veröffentlichen. Das Veröffentlichen von internen Daten ist schon seit Ende 2019 ein neues Druckmittel, damit Opfer Lösegeld zahlen. (des)