Ransomware: Hackerangriff auf deutschen Kekshersteller Lambertz

Foto: Tobias Arhelger – shutterstock.com

Die berüchtigte Ransomware-Bande Black Basta ist offenbar in die IT-Systeme von Lambertz eingedrungen. Auf ihrer Leak-Seite im Darknet behaupten die Hacker, dass sie bei einem Cyberangriff auf den Aachener Backwarenhersteller rund 800 Gigabyte Daten abgezogen haben. Dazu zählen Personal- und Finanzdaten sowie andere vertrauliche Informationen.

Foto: www.ransomware.live

Ein Pressesprecher bestätigte gegenüber CSO, dass Lambertz bereits vor mehr als fünf Wochen einen IT-Sicherheitsvorfall hatte. Der Backwarenproduzent geht davon aus, dass die Angreifer über einen kompromittierten VPN-Zugang eines Dienstleisters gekommen sind. Informationen zu Art und Umfang der betroffenen Daten gebe es bisher nicht, da die Untersuchungen noch laufen. Auch die Frage, ob die Täter eine Lösegeldforderung gestellt haben, könne aus ermittlungstaktischen Gründen (noch) nicht beantwortet werden, hieß es.

Lesetipp: Diese Unternehmen hat’s schon erwischt

Sicherheitsmaßnahmen bei Lambertz

“Der IT-Krisenstab arbeitet aktuell zusammen mit externen Cybersecurity-Spezialisten daran, den Vorfall systematisch aufzuklären”, fügt der Lambertz-Sprecher hinzu. Als Reaktion auf den Angriff wurde die Firewall-Infrastruktur des Unternehmens durch eine neue Infrastruktur ausgetauscht, die “im höchsten Maße dem aktuellen Stand der Technik (ISO 27001 nach BSI IT-Grundschutz)” entspreche.

Darüber hinaus hat Lambertz seine IT-Kommunikationssysteme neu aufgesetzt. “Sie entsprechen der höchsten aktuell im Markt verfügbaren Sicherheitsstufe und übertreffen die geforderten Sicherheitsanforderungen”, betont der Sprecher. “Zusätzlich erfüllen wir damit auch alle Vorgaben der neuen EU-Richtlinie NIS2.”

Sie möchten regelmäßig über alle wichtigen Cyberangriffe und weitere spannende Cyberthemen informiert werden? Unser kostenloser Newsletter liefert Ihnen alles, was Sie wissen müssen.