Bewältigung eines Ransomware-Angriffs
Die Server-Umgebung für die Anlagensteuerung eines großen internationalen Saftherstellers wurde bei einem Ransomware-Cyberangriff lahmgelegt. Hacker forderten eine Lösegeldzahlung als Gegenleistung für die Wiederherstellung des Zugangs. Tetra Pak stellte ein kritisches System-Backup bereit, durch das sich der Betrieb vollständig wiederherstellen ließ.
Kundenherausforderung – schnelle Wiederherstellung deaktivierter Server
Bei einem unerwarteten Ransomware-Angriff wurde die Server-Umgebung für die Anlagensteuerung des Kunden mit bösartigem Code infiziert. Hacker verschlüsselten und deaktivierten den Server und relevante Backups. Ohne die Serverdaten konnte der Kunde den Regulierungsbehörden nicht nachweisen, dass das Produkt sicher zum Verkauf angeboten werden kann. Die Cyberkriminellen forderten Lösegeld, um den Server zu entsperren und die Wiederaufnahme des Verkaufs zu ermöglichen. Sie drohten damit, sensible Daten zu veröffentlichen, sollte das Unternehmen nicht zahlen.
Der Kunde war allerdings nicht bereit, das Lösegeld zu zahlen. Er hatte jedoch weder seinen Firewall-Schutz angemessen gewartet noch Offline- oder Offsite-Backups erstellt. Effektive Backups sind unerlässlich, um die Dateninfrastruktur innerhalb kürzester Zeit von Grund auf wiederherzustellen.
Unsere Lösung – Wiederherstellung aus einem Backup
Der Angriff fand an einem Sonntagabend statt und der Kunde kontaktierte das Global Information Management & Process Office von Tetra Pak am nächsten Morgen. Wir stellten umgehend ein sechsköpfiges Team unter der Leitung eines Incident-Response-Managers zusammen, dem auch vier Automatisierungsspezialisten und ein Rechtsexperte angehörten.
Unsere Techniker hatten einige Monate zuvor ein vollständiges Backup des Kunden-Servers bei einer Routinewartung gespeichert. Wir verwendeten dieses Backup, um die Serverinfrastruktur wiederherzustellen und sie per Fernzugriff vollständig neu zu konfigurieren. Anschließend wurden die Daten zur Implementierung an den Kunden gesendet. Der Vertrieb wurde innerhalb von einer Woche wieder aufgenommen und durch die Wiederherstellung der Infrastruktur konnte auch die Lösegeldzahlung vermieden werden.
Erzielte Ergebnisse – höheres Problembewusstsein und bessere Reaktionsbereitschaft
Diese Erfahrung erhöhte das Problembewusstsein des Kunden hinsichtlich der essenziellen Rolle von Präventivmaßnahmen zum Schutz vor Cyberangriffen. Das Unternehmen bedient sich einer Reihe von Maßnahmen für eine erhöhte Ausfallbereitschaft – darunter auch Fernunterstützung von Tetra Pak sowie Prozesse für die umfassende und fortlaufend aktuelle Erstellung von Backups (auch offline).
Fallzusammenfassung
Dauer des Vorfalls: Eine Woche, November 2021
Ziel
- Wiederherstellung einer vollständig funktionierenden Server-Umgebung für die Anlagensteuerung nach einem Cyberangriff
- Vermeidung einer Lösegeldzahlung an böswillige Hacker
Ergebnisse
- Vollständige Funktionswiederherstellung innerhalb einer Woche
- Einführung von Präventivmaßnahmen zur Vermeidung zukünftiger Schwachstellen
Möchten Sie dieses Thema näher besprechen?
Sprechen Sie mit uns über die Herausforderung der Cybersicherheit für Lebensmittel- und Getränkehersteller und darüber, wie Sie Ihre Systeme vor Cyberbedrohungen schützen können. Unabhängig vom Umfang und dem Grad der Automatisierung finden wir gemeinsam die richtige Lösung, die auf Ihre Anlage und Bedürfnisse zugeschnitten ist.
Sprechen Sie mit uns über Ihre Herausforderungen.
