Ransomware-Attacke: Datendiebe erpressen Schweizer Unternehmen

Die Schweizer Herstellerin von Schienenfahrzeugen Stadler Rail AG wurde Opfer einer Cyber Attacke. Das Vorgehen der Angreifer sei typisch, sagt Compass Security Managing Director Cyrill Brunschwiler in einem Interview mit SRF.

«Das IT-Netzwerk von Stadler wurde mit Schadsoftware angegriffen. Das Unternehmen hat umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet und die zuständigen Behörden involviert. Eine detaillierte Untersuchung des Sachverhalts läuft.» heisst es seitens Stadler Rail in ihrer Medienmitteilung vom 07. Mai 2020.

 

Radio SRF 4 News hat das Thema aufgegriffen und Cyrill Brunschwiler zu Ransomware-Angriffen befragt. Ein solcher Verschlüsselungstrojaner kann den Computer (und die damit verbundenen Netzlaufwerke) unbraucht machen und somit das Unternehmen empfindlich treffen.

 

Hören/lesen Sie das ganze Interview und erfahren Sie, welche Auswirkungen ein solcher Angriff haben kann und welche Gegenmassnahmen es gibt.

 

«Solange es etwas zu holen gibt, wird Schindluder getrieben», Radio SRF 4 News, 08. Mai 2020

CALENDAR

Security Training: Social Engineering

In the 2-day course (in German) from June 9/10, 2020, you will get to know and understand the methods, tools and tricks of social engineering. Read more

it-sa 2020

Europas führende Fachmesse für IT-Sicherheit findet vom 06. - bis 08. Oktober 2020 im Messezentrum Nürnberg (DE) statt. Reservieren Sie bereits heute... Read more

ALL DATES

Compass Security Blog

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

Reversing a .NET Orcus dropper

In this blog post we will reverse engineer a sample which acts as downloader for malware (aka a “dropper”). It is not uncommon to find such a downloader during DFIR engagements so we decided to take a... mehr

ZUM BLOG