Knauf Gips to rodzinna firma z siedzibą w Iphofen w Niemczech, która produkuje materiały budowlane i systemy konstrukcyjne. Jej portfolio obejmuje konstrukcje suchej zabudowy, płyty gipsowo-kartonowe, płyty cementowe, płyty akustyczne z włókien mineralnych, suche zaprawy murarskie i materiały izolacyjne. Od kilku dni na stronie internetowej producenta znajduje się komunikat o następującej treści. "Niestety systemy Grupy Knauf stały się celem cyberataku w nocy 29 czerwca. Nasz system cyberbezpieczeństwa zareagował natychmiast, a globalny zespół IT zdołał wyizolować incydent. Podjęto decyzję o zamknięciu usług, dochodzenie jest w toku".
Wszystko wskazuje na to, że firma jak do tej pory nie poradziła sobie z przywróceniem systemów do pracy. To może oznaczać, że szefowie nie zdecydowali, czy współpracować z napastnikami i zapłacić okup lub próbować usunąć szkody własnymi siłami.
Kto zaatakował Knauf?
Za atakiem stoi grupa Black Basta. Na jej stronie znajduje się jedna piąta plików, które rzekomo ukradli Knauf Gips. Zbiór danych zawiera podobno komunikację e-mail, dane uwierzytelniające użytkowników, informacje kontaktowe pracowników, dokumenty produkcyjne i skany tożsamości. Knauf Gips z ponad 150 zakładami produkcyjnymi na całym świecie jest jednym z największych graczy w branży budowlanej. Grupa bardzo dużo inwestuje w Rosji i utrzymuje bliskie związki z prezydentem Władimirem Putinem.
Pomimo tego, że organizacje próbuje stosować różne rodzaje zabezpieczeń, a na rynku pojawiło się wiele narzędzi chroniących przed tego rodzaju atakami, gangi ransomware wciąż sieją spustoszenie. W czerwcu bieżącego roku systemy telemetryczne Bitdefendera rozpoznały 192 aktywne odmiany tego złośliwego oprogramowania. Najczęściej wykrywana jest Wanna Cry (42 proc.), a w dalszej kolejności Grand Cab (15 proc.), Robin (13 proc.) oraz Cerber (8 proc.).
Specjaliści z Bitdefendera zwracają uwagę na fakt, iż dużą większą aktywnością wykazują się grupy Ransomware-as-a-Service (RaaS). W przeciwieństwie do gangów selektywne wybierających ofiary, przedkładają ilość ataków nad potencjalną wartość okupu.
