De Duitse auto-onderdelenfabrikant Gedia is begin deze week getroffen door ransomware. Na ontdekking van de ransomware op het hoofdkantoor in Attendorn werd besloten om het volledige netwerk uit te schakelen. "Het uitschakelen heeft vergaande gevolgen voor de gehele Gedia-groep, omdat alle locaties met de centrale it-structuur zijn verbonden", aldus het bedrijf in een verklaring.
De kritieke systemen van het bedrijf zouden nog wel operationeel zijn. Aangezien het kantoorpersoneel niet op het kantoor kan werken is het grootste deel hiervan naar huis gestuurd. "Het zal nog weken tot maanden duren voordat alle processen volledig zijn hersteld", zo laat Gedia verder weten. Volgens Bleeping Computer is Gedia getroffen door de Sodinokibi-ransomware. Dezelfde ransomware die eerder GWK Travelex infecteerde.
De aanvallers claimen dat ze meer 50 gigabyte aan data van het bedrijf hebben gestolen en dreigen die openbaar te maken als er niet wordt betaald. Gedia had in 2017 een jaaromzet van 600 miljoen euro. Het bedrijf telt 4300 medewerkers en heeft fabrieken in China, Duitsland, Hongarije, India, Mexico, Polen, Spanje en de Verenigde Staten.
Deze posting is gelocked. Reageren is niet meer mogelijk.