Ein weiterer globaler Angriff von Erpressersoftware: Petya oder NotPetya?

Unternehmen, Regierungseinrichtungen und wichtige Infrastrukturen von neuer Erpressersoftware betroffen

Nur wenige Wochen später nach der gewaltigen WannaCry-Attacke macht eine neue Erpressersoftware Schlagzeilen mit ihren Angriffen auf Unternehmen in Europa und in den Vereinigten Staaten. Die Ukraine hat unter dem Cyberangriff am meisten gelitten. Der Flughafen in Kiew, Ölkonzerne, Elektrizitätswerke, Kommunikationsfirmen, Medien, Transportbetriebe und Netzwerke anderer Institutionen waren von der Schadsoftware betroffen und wurden in ihrer täglichen Arbeit gestört.

Am Dienstag wurden bereits 2.000 Attacken in Russland, Polen, Frankreich, Italien, Deutschland, dem Vereinigten Königreich und den Vereinigten Staaten gemeldet. Die Schadsoftware sperrte die Computerbildschirme und hinterließ eine in Englisch geschriebene Mitteilung, worin aufgefordert wird für die Datenwiederherstellung 300 USD zu bezahlen.

Anfangs wurde angenommen, dass die Schadsoftware eine neue Variante von Petya (auch bekannt als GoldenEye und PetrWrap) ist, welche erstmals 2016 entdeckte wurde. Allerdings handelt es sich hierbei um eine brandneue Schadsoftware, die lediglich Teile von Petyas-Code benutzt. Aus diesem Grund wurde die Schadsoftware auch als NotPetya, SortaPetya oder auch Petna getauft.

Es ist bereits bekannt, dass der gleiche Exploit wie bei WannaCry verwendet wird. Die Hacker wenden jedoch eine weiterentwickelte Strategie an, um selbst gepatchte Betriebssysteme anzugreifen und nehmen auf zwei verschiedene Weisen die Netzwerkadministrationstools ins Visier.

Massive Cyberattacke – Ukraine am meisten betroffen

NotPetya hat in der Ukraine für großes Chaos gesorgt. Berichten zufolge hat die Schadsoftware Banken, Postdienste, kritische Infrastrukturen, das Stromnetz, Medien, den Flughafen von Kiew, die Metro und Regierungseinrichtungen befallen.

Während im Flughafen von Kiew wegen des Angriffs viele Flüge aufgeschoben wurden, konnten in der Metro keine Kreditkarten mehr benutzt werden.

Die Angreifer haben allerdings weitaus mehr Probleme bei kritischen Infrastrukturen verursacht – wie beim nationalen Energieversorger Ukrenergo und der Firma Kyivenergo. Während Ukrenergo behauptet, dass der Angriff keinen großen Schaden verursacht hat und die Situation stabil ist, musste Kyivenergo wiederrum alle Computer abschalten.

Vom Angriff betroffen war außerdem eine Regierungseinrichtung, die das Sperrgebiet von Chernobyl managte. Es mussten dort alle Windows-Computer heruntergefahren werden, was zur Folge hatte, dass die Strahlungsüberwachung manuell erfolgte.

Es ist nicht die erste Cyberattacke in der Ukraine. Diverse Institutionen und Organisationen haben bereits Anfang dieses Jahres, in 2016 und 2015 unter Angriffen gelitten. Die letzte Attacke war auf das Stromnetz gerichtet, wodurch ein Teil der Ukraine nicht mehr mit Strom versorgt werden konnte. Die Ukraine macht für die Cyberangriffe Russland verantwortlich. Russland übernimmt hierfür jedoch keine Verantwortung.

Es ist immer noch nicht bekannt, wer für die derzeitigen Cyberattacken verantwortlich ist.

NotPetya global tätig

Das jüngste Erpressungsprogramm griff ebenfalls Russland, Polen, Frankreich, Italien, Deutschland, das Vereinigte Königreich und die Vereinigten Staaten an. NotPetya hatte zwar Firmen und Infrastrukturen im Visier, aber der Schadensumfang ist trotzdem nicht mit dem der Ukraine vergleichbar.

Bekannt ist, dass derzeit folgende Unternehmen von der Schadsoftware betroffen sind:

• Die dänische Logistikunternehmensgruppe AP Maersk,
• die britische Anwaltskanzlei DLA Piper,
• die britische Werbe- und Marketingagentur WPP,
• die amerikanische pharmazeutische Firma Merck,
• der russische Ölkonzern Rosneft,
• das russische Stahlunternehmen Evras,
• der französische Industriekonzern Saint-Gobain,
• sowie Krankenhäuser und Betreuungseinrichtungen in Pittsburgh und Pennsylvanien.