Schaffhausen – Das Acronis Cyber Protection Operations Center Schaffhausen kommentiert den Hack von Impfdokumenten bei der European Medicins Agency EMA wie folgt:
Von Candid Wüest, Vice President of Cyber Protection Research
Der Angriff wurde wahrscheinlich durch Phishing oder eine andere Form von Social Engineering verursacht. Das Unternehmen gab an, dass seine Systeme nicht angegriffen wurden, was mich zu der Annahme veranlasst, dass dies nicht auf etwas wie Lösegeld oder einen direkten Angriff auf sein Netzwerk zurückzuführen ist. Es könnte ein gehacktes E-Mail-Konto eines EMA-Mitarbeiters sein, der diese Informationen von den Arzneimittelherstellern erhalten hat – vielleicht wurde ihr persönliches Gerät kompromittiert. Phishing-Angriffe gehören zu den häufigsten – laut unserer jüngsten Umfrage sind 53,4% der globalen Unternehmen damit konfrontiert.
Die Zuschreibung von Cyberattacken ist extrem schwierig, und es besteht immer die Möglichkeit, dass ein raffinierter Angreifer sich nur als staatlicher Akteur ausgibt. Dieser Angriff könnte sogar ein Akt eines Bedrohungsakteurs sein, der von einem rivalisierenden Unternehmen angeheuert wurde, um die Entwicklung oder den Vertrieb von Impfstoffen zu verlangsamen. In «heißen» Zeiten, wie vor der Urlaubszeit, besteht eine etwas höhere Wahrscheinlichkeit, dass Menschen Fehler machen, ohne ihre übliche Sorgfaltspflicht zu erfüllen. Wir haben in unseren Prognosen für 2021 vor der Gefahr von Phishing-Angriffen gewarnt – mit der erwarteten Automatisierung werden wir im nächsten Jahr mehr solcher gezielten Speer-Phishing-Angriffe erleben. (Acronis/mc/ps)