Een aanval met ransomware heeft de productie van de Australische bierbrouwer Lion verstoord en het is nog onbekend wanneer het bedrijf volledig zal zijn hersteld. Een dag na de aankondiging door Lion kwam de Nieuw-Zeelandse overheid met een waarschuwing voor een actieve ransomwarecampagne die via remote toegangssystemen zoals rdp en vpn plaatsvindt.
Lion meldde vorige week dat het doelwit was geworden van een "cyberaanval", waarop de productie in alle Australische brouwerijen van het bedrijf was stilgelegd. Afgelopen maandag maakte Lion bekend dat het om een aanval met ransomware ging waarop het uit voorzorg kritieke systemen had uitgeschakeld. Wanneer de brouwerijen weer online komen kan Lion nog niet zeggen. Bestellingen en leveringen aan klanten worden nu handmatig verwerkt. Hoe Lion getroffen kon worden heeft de bierbrouwer niet laten weten.
Een dag na de bekendmaking van het bedrijf kwam de Nieuw-Zeelandse overheid met een waarschuwing voor een actieve ransomwarecampagne die van het remote desktop protocol (rdp) en virtual private networks (vpn) gebruikmaakt. "Deze aanvallen hebben grote gevolgen voor de bedrijfsvoering, waaronder data die wordt gestolen en verkocht", zo stelt het Nieuw-Zeelandse Computer Emergency Response Team (CERT NZ).
Hoewel de overheidsinstantie over "geraffineerde aanvallen" spreekt, wijst het ook naar de aangevallen organisaties. "De aanvallers weten binnen te komen via zwakke wachtwoorden, organisaties die multifactorauthenticatie niet als een extra beveiligingslaag gebruiken, of remote toegangssystemen die niet zijn gepatcht." Zo zouden met name ongepatchte Citrix-systemen worden gebruikt om toegang tot de netwerken van de aangevallen bedrijven te krijgen.
Zodra er toegang tot het netwerk is verkregen wordt er allerlei data buitgemaakt en de Nefilm-ransomware uitgerold. Wanneer organisaties het gevraagde losgeld niet betalen dreigen de aanvallers de gestolen gegevens openbaar te maken. De Nieuw-Zeelandse witgoedfabrikantFisher and Paykel werd begin deze maand door de ransomware getroffen, alsmede het Australische transport- en logistiekbedrijf Toll. Of Lyon ook door de Nefilm-ransomware besmet is geraakt, is nog onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.