image

Duitse kranten wegens ransomware-aanval niet op papier uitgegeven

dinsdag 18 oktober 2022, 16:04 door Redactie, 2 reacties

De papieren versie van de Duitse krant Heilbronner Stimme kon de afgelopen dagen wegens een ransomware-aanval niet worden uitgegeven. Vandaag is er een beperkte versie voor abonnees verschenen. De aanval vond plaats in de nacht van donderdag op vrijdag 14 oktober, waarbij systemen van de Stimme Mediagroep werden versleuteld. Daardoor was het niet meer mogelijk om zowel de digitale als papieren versie van de krant uit te geven.

Onder de mediagroep vallen verschillende kranten. Naast de Heilbronner Stimme, waarvan vier regionale edities verschijnen, gaat het ook om de Hohenloher Zeitung en Kraichgau Stimme die dagelijks uitkomen. Zaterdag kwam de Heilbronner Stimme met een noodeditie van zes pagina's en gisteren sprak de mediagroep de hoop uit deze week weer met een reguliere krant te komen. Honderden medewerkers moesten in eerste instantie vanaf hun eigen privécomputers thuis aan de slag, maar zijn inmiddels weer terug op de redactie, laat de mediagroep tegenover Der Spiegel weten.

Nadat gisteren alleen een digitale versie verscheen zijn vandaag in beperkte vorm zowel een digitale als papieren versie verschenen. In een reactie stelt de mediagroep dat het niet meer informatie over onder andere het gevraagde losgeld kan geven. Het is nog altijd onbekend hoe de aanvallers toegang tot de systemen konden krijgen.

Beveiligingsexperts die de mediagroep bijstonden stellen dat de aanval niet voorkomen had kunnen worden, zo verklaart hoofdredacteur Uwe Ralf Heer tegenover SWR. De meeste ransomware-aanvallen zijn mogelijk omdat organisaties nalaten beschikbare beveiligingsupdates te installeren, systeembeheerders zwakke wachtwoorden voor RDP-toegankelijke systemen kiezen of medewerkers malafide e-mailbijlages openen. De bij de Stimme Mediagroep gebruikte aanvalsvector is echter niet bekendgemaakt.

Reacties (2)
18-10-2022, 22:53 door walmare
Beveiligingsexperts die de mediagroep bijstonden stellen dat de aanval niet voorkomen had kunnen worden, zo verklaart hoofdredacteur Uwe Ralf Heer tegenover SWR
Eindelijk iemand die dat durft te zeggen. Nu nog het OS durven zeggen waar blijkbaar een zero-day van toepassing is.
19-10-2022, 16:25 door Anoniem
Door walmare:
Beveiligingsexperts die de mediagroep bijstonden stellen dat de aanval niet voorkomen had kunnen worden, zo verklaart hoofdredacteur Uwe Ralf Heer tegenover SWR
Eindelijk iemand die dat durft te zeggen. Nu nog het OS durven zeggen waar blijkbaar een zero-day van toepassing is.

Of nog aannemelijker, zoals recent al vaker gebeurd, de aanvallers hebben domweg toegang gekocht.

Zie oa https://www.bleepingcomputer.com/news/security/ransomware-gangs-increase-efforts-to-enlist-insiders-for-attacks/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.