Foto: FOTOGRIN - shutterstock.com
Nach dem Cyberangriff ist vor dem Cyberangriff. Bereits Ende August 2024 geriet Clatronic International in den Fokus der Ransomware-Gruppe Blacksuit. Nun scheint der Großhändler für Elektrogeräte erneut von einer Ransomware-Attacke betroffen zu sein.
Mitte September 2024 tauchte Clatronic in der Opferliste der Fog-Ransomware auf. Die Hacker behaupten, 469 Gigabyte Daten gestohlen zu haben. Bisher ist unklar, um welche Art von Daten es sich dabei handelt. Ob dieser Angriff mit dem früheren zusammenhängt, ist ebenfalls unbekannt. Clatronic hat sich bisher noch nicht zu dem Fall geäußert.
Lesetipp: Diese Unternehmen hat's schon erwischt
Nebulöse Infos über Fog-Ransomware
Anfang Mai 2024 entdeckte das Incident Response Team von Arctic Wolf eine neue Ransomware namens Fog. In ihrem Blogbeitrag bezeichnen sie Fog als Ransomware-Variante und nicht als Gruppe, da die Organisationsstruktur der Angreifer nicht bekannt sei. "Diese Unterscheidung ist wichtig, da Ransomware-Gruppen manchmal den Eindruck erwecken, eine einzige Gruppe zu sein, obwohl sie in Wirklichkeit aus unabhängigen Tochtergruppen bestehen."
Die Security-Spezialisten fanden heraus, dass Fog-Angreifer kompromittierte VPN-Zugänge nutzten, um auf die Umgebungen der Opfer zuzugreifen. Darüber hinaus stellten sie fest, dass auf Windows-Servern, mit denen die Bedrohungsakteure interagierten, Windows Defender deaktiviert wurde.
Sie möchten regelmäßig mit den wichtigsten Neuigkeiten rund um Cybersicherheit versorgt werden? Unser kostenloser Newsletter liefert Ihnen alles, was Sie wissen müssen.