Eine verheerende Cyber-Attacke, die Unternehmen weltweit betraf
Im Juni 2017 wurde die Welt Zeuge einer der verheerendsten Cyber-Attacken in der Geschichte – NOTPetya. Die Malware, die schnell als ein hochentwickelter und raffinierter Angriff identifiziert wurde, hat Unternehmen auf der ganzen Welt in Mitleidenschaft gezogen und Hunderte von Millionen Dollar an Schäden verursacht. In diesem Artikel werden wir die Geschichte von NOTPetya untersuchen und wie es zu einer der schlimmsten Cyber-Attacken aller Zeiten wurde.
NOTPetya war eine Schadsoftware, die auf Windows-Computern ausgeführt wurde und sich schnell als eine Variante von Ransomware-Angriffen identifizierte, jedoch nicht als eine Version der herkömmlichen Petya. Im Gegensatz zu traditionellen Ransomware-Angriffen, die Dateien auf infizierten Computern verschlüsseln und Lösegeld fordern, zerstörte NOTPetya einfach Daten und Systeme auf infizierten Computern. Das bedeutete, dass selbst wenn ein Unternehmen bereit war, das geforderte Lösegeld zu zahlen, es immer noch keine Möglichkeit gab, die verlorenen Daten wiederherzustellen.
Wie Funktioniert NOTpetya und wieso heißt es so?
Die Malware NOTPetya wurde von Sicherheitsexperten wegen ihrer Ähnlichkeit mit der Ransomware „Petya“ benannt. NOTPetya wurde jedoch als eine eigenständige Malware identifiziert und nicht als eine weitere Version von Petya. NOTPetya hatte zwar einige Ähnlichkeiten mit Petya, wie zum Beispiel die Tatsache, dass sie die Master-Boot-Record (MBR)-Tabelle der infizierten Systeme manipulierte, um Daten zu verschlüsseln. NOTPetya nutzte jedoch auch eine Reihe von einzigartigen Taktiken und Techniken, um sich zu verbreiten und Schaden zu verursachen.
Der „NOT“ -Teil des Namens wurde hinzugefügt, um anzuzeigen, dass es sich nicht um eine weitere Version von Petya handelte. Die Malware wurde schnell als eine hochentwickelte und raffinierte Cyber-Attacke identifiziert, die sich schnell von Computer zu Computer ausbreitete und große Schäden in Unternehmen weltweit verursachte. Der Name „NOTPetya“ wurde von Sicherheitsexperten und Medien verwendet, um die Bedrohung zu kennzeichnen und zu unterscheiden, dass es sich um eine separate Malware handelte.
Die Entdeckung
NOTPetya wurde erstmals im Juni 2017 in der Ukraine entdeckt, als sich die Malware schnell in einer Reihe von Unternehmen in verschiedenen Branchen ausbreitete, einschließlich Finanzen, Transport und Energie. Das Ziel der Attacke war klar – Unternehmen, die in der Ukraine tätig waren, sollten gezielt ausgeschaltet werden.
Die Malware nutzte eine Reihe von Schwachstellen und Sicherheitslücken aus, um sich von Computer zu Computer auszubreiten. Einige der Lücken wurden von der National Security Agency (NSA) entdeckt und gestohlen, bevor sie von der Gruppe „The Shadow Brokers“ veröffentlicht wurden. Eine dieser Schwachstellen wurde als EternalBlue bezeichnet und wurde von NOTPetya ausgenutzt, um in Netzwerke einzudringen und sich schnell auszubreiten.
Die Verbreitung
Während sich die Malware in der Ukraine schnell verbreitete, begann sie auch, sich auf Unternehmen in anderen Ländern auszuweiten, darunter auch Unternehmen in Europa und Nordamerika. Viele große Unternehmen waren betroffen, darunter der dänische Versandriese Maersk, der britische Nahrungsmittelkonzern Mondelez und der US-Pharmakonzern Merck.
Maersk war eines der ersten Unternehmen, das von NOTPetya betroffen war, und der Angriff hatte hier katastrophale Auswirkungen. Das Unternehmen verlor die Kontrolle über seine Systeme und musste den Betrieb in vielen seiner Häfen weltweit einstellen. Der Schaden für Maersk wurde auf Hunderte von Millionen Dollar geschätzt.
Mondelez, der Hersteller von Marken wie Oreo und anderen bekannten Süßwaren wurde ebenfalls schwer getroffen. Die Malware legte das IT-Netzwerk des Unternehmens lahm, was zu Produktionsstopps und Ausfällen in vielen Fabriken weltweit führte. Die Auswirkungenwurden auf über 100 Millionen Dollar geschätzt.
Merck, eines der größten Pharmaunternehmen der Welt, wurde auch schwer getroffen. Der Angriff zwang das Unternehmen, seine Produktion in vielen Teilen stillzulegen, was zu einer Verzögerung bei der Produktion von lebenswichtigen Medikamenten führte. Der Schaden für das Unternehmen wurde auf über 1,3 Milliarden Dollar geschätzt.
Die Auswirkungen von NOTPetya auf Unternehmen auf der ganzen Welt waren verheerend. Viele Unternehmen mussten ihre Geschäfte vorübergehend oder sogar dauerhaft schließen, da sie nicht in der Lage waren, ihre Systeme wiederherzustellen. Die wirtschaftlichen Auswirkungen der Attacke waren enorm, und es wird geschätzt, dass die Gesamtkosten für die betroffenen Unternehmen bei über 10 Milliarden Dollar lagen.
Fazit
Die Urheberschaft der Attacke ist nach wie vor unklar, obwohl viele Experten glauben, dass es sich um eine von Russland unterstützte Gruppe handeln könnte. Die Malware wurde jedoch so konzipiert, dass sie die Spuren ihrer Herkunft verwischt, und es ist schwierig, die tatsächlichen Urheber zu identifizieren.
NOTPetya war eine der schlimmsten Cyber-Attacken in der Geschichte, und sie hat gezeigt, wie verheerend die Auswirkungen von Cyberkriminalität auf Unternehmen und die Wirtschaft sein können. Es ist klar, dass Unternehmen auf der ganzen Welt sicherstellen müssen, dass sie ihre Systeme regelmäßig aktualisieren und die notwendigen Sicherheitsvorkehrungen treffen, um sich vor solchen Angriffen zu schützen. Die Auswirkungen von Cyberkriminalität können verheerend sein, und es ist wichtig, dass wir uns alle bewusst bleiben, wie real diese Bedrohung ist.
Weitere Anekdoten
In den nächsten Beiträgen von HistoryHacks wird es immer wieder um berühmt gewordene Fälle gehen, in denen Systeme überlistet, Sicherheitslücken geschlossen oder grundsätzliche IT Sicherheitsideen aufgekommen sind.
Bei technischen Fragen, kontaktieren Sie gerne unseren Support.
Kommentarbereich geschlossen.