Arizona Beverages Company im Visier des iEncrypt Ransomware-Angriffs

Ein neuer gezielter Ransomware-Angriff traf Ende März einen der größten Getränkehersteller Amerikas. Arizona Beverages USA, einer der größten Getränkelieferanten und Hersteller von Erfrischungsgetränken des Landes, wurde am 21. März 2019 von Ransomware heimgesucht.

Der Angriff betraf rund 200 Geräte im Unternehmensnetzwerk, darunter Netzwerkcomputer und Servereinheiten. Einem Bericht von TechCrunch zufolge lähmte der Angriff die Fähigkeit von Arizona Beverages, Produkte tagelang zu verkaufen, bis schließlich externe Hilfe in Anspruch genommen wurde. Eines wurde im Verlauf des Angriffs sehr deutlich: Die Ransomware wurde speziell für diese Zwecke entwickelt Arizona Beverages als Firmenname stand im Lösegeldschein. Nachdem die interne IT-Abteilung von Arizona nicht in der Lage war, die Notsituation zu bewältigen, wurden nur fünf Tage nach dem Vorfall externe Experten hinzugezogen.

Unvorhergesehene Sicherheitslücken unterstützen Ransomware-Angriffe

Ein Faktor, der dem Ransomware-Angriff wahrscheinlich sehr geholfen hat, war, dass auf den Servern des Unternehmens ältere Versionen von Windows ausgeführt wurden, die veraltet waren und nicht mehr offiziell von Microsoft unterstützt wurden und die jahrelangen kumulativen Sicherheitsupdates fehlten. Leider wurden die Backups von Arizona Beverages auch nicht richtig eingerichtet, und die Wiederherstellung von Daten war ein echtes Problem. Dies führte dazu, dass das Unternehmen sein gesamtes Netzwerk von Grund auf neu aufbauen musste. Dem Bericht zufolge kostete das Unternehmen "Hunderttausende". Da Verkaufsaufträge nicht digital verarbeitet werden können, wurden die täglichen Verluste für Arizona mit siebenstelligen Zahlen veranschlagt.

Die Ransomware-Belastung, die Arizona Beverages traf, war iEncrypt , eine Bedrohung im Zusammenhang mit der BitPaymer-Ransomware . Derzeit ist kein Entschlüsselungstool für Opfer von iEncrypt bekannt. In der iEncrypt-Lösegeldnotiz wurde keine Lösegeldsumme oder Kryptowährung aufgeführt. In den Anweisungen wurde Arizona lediglich angewiesen, sich per E-Mail an die schlechten Schauspieler zu wenden, um dies herauszufinden. Laut dem TechCrunch-Bericht hatte das FBI zuvor Kontakt zu Arizona Beverages aufgenommen und diese vor einer Dridex-Infektion gewarnt. Es wurden jedoch offenbar keine besonderen Maßnahmen ergriffen, um dem Dridex-Trojaner entgegenzuwirken .

Dridex begann als Banking-Trojaner, der Privatanwendern Kreditkarteninformationen stahl, hat sich aber langsam zu etwas viel mehr entwickelt. Es ist jetzt ein Tool für die Netzwerkinfiltration geworden, das dann verwendet werden kann, um die schädliche Nutzlast zu liefern, die die schlechten Akteure auf den Geräten des Netzwerks platzieren möchten, was wahrscheinlich mit dem iEncrypt-Angriff des Arizona Beverages-Netzwerks geschehen ist.

Dieser Vorfall folgt auf den LockerGoga-Ransomware- Angriff, der den Industrieriesen Norsk Hydro nur wenige Tage vor der Infektion bei Arizona Beverages traf. Hacker und schlechte Schauspieler werden immer kühner und beginnen, Ransomware mit mehr Finesse und Präzision einzusetzen. Dies könnte eine schlechte Nachricht für andere Unternehmen sein, die kein messerscharfes IT-Sicherheitsteam unterhalten.