Mit Russland verbundene Cyber-Gang fordert Lösegeldangriff auf McDonald’s

Eine mit Russland verbundene Lösegeldgruppe hat einen Cyberangriff auf die McDonald’s Corporation gefordert, da Bundesbeamte vor einem möglichen weit verbreiteten Angriff auf US-Unternehmen nach der unprovozierten Invasion Russlands in der Ukraine warnen.

Die Cyber-Gang Snatch behauptete am Freitag, sie habe 500 Gigabyte an Daten des Fast-Food-Riesen mit Hauptsitz in Chicago gestohlen und ihre Forderung nach einem unbekannten Lösegeld im Dark Web veröffentlicht.

Ein McDonald’s-Sprecher antwortete nicht sofort auf eine Bitte um Stellungnahme von DailyMail.com.

Das ikonische Unternehmen, das mit mehr als 38.000 Standorten in 100 Ländern Amerikas Wirtschaft und Kultur auf der ganzen Welt repräsentiert, hat eine Marktkapitalisierung von 186 Milliarden US-Dollar.

Der angebliche Rechtsverstoß von McDonald’s geht von der US-Behörde für Cybersicherheit und Infrastruktur aus ‚Schutz ein‘-Warnung an alle US-Unternehmen und -Organisationen und fordert sie auf, Maßnahmen zu ergreifen, um sich vor einem möglichen russischen Cyberangriff zu schützen.

McDonald’s ist ein ikonisches amerikanisches Unternehmen mit Hauptsitz in Chicago. Es hat mehr als 38.000 Standorte in 100 Ländern und eine Marktkapitalisierung von 186 Milliarden US-Dollar

Die Gruppe hinter der Snatch-Ransomware bezeichnet sich selbst als „Snatch-Team“ und alle scheinen russischsprachig zu sein, so ein Bericht der Sicherheitsfirma aus dem Jahr 2019 Sophos.

Dem Bericht zufolge scheint die Gruppe hinter der Ransomware seit Sommer 2018 aktiv zu sein, obwohl sie ein ziemlich geringes Profil beibehielt und nur wenige Schlagzeilen machte.

Die von der Hackerbande verwendete Malware ist hochentwickelt und funktioniert, indem sie die Computer der Opfer im abgesicherten Modus neu lädt, in dem die meisten Sicherheitsmaßnahmen deaktiviert sind.

Russland unterhält eine ausgeklügelte Cyber-Offensive-Fähigkeit, sowohl durch staatlich geführte Cyber-Kriegsteams als auch durch kriminelle Banden, die scheinbar mit staatlicher Genehmigung operieren, solange sie nur westliche Opfer ins Visier nehmen.

Unmittelbar vor der Invasion von Wladimir Putin in der Ukraine kam es zu massiven und weit verbreiteten Cyberangriffen auf die Websites und die Infrastruktur der ukrainischen Regierung.

Jetzt warnen US-Beamte, dass Russland als Vergeltung für die von ihnen verhängten Strafsanktionen ähnliche Taktiken gegen die Verbündeten der USA und Europas verfolgen könnte.

„Russlands unprovozierter Angriff auf die Ukraine, begleitet von Cyberangriffen auf die ukrainische Regierung und Organisationen für kritische Infrastrukturen, könnte Auswirkungen auf die kritische Infrastruktur unseres eigenen Landes haben, ein Potenzial, vor dem wir seit Monaten gewarnt haben“, sagte CISA in seiner Warnung.

Die US-Behörde für Cybersicherheit und -infrastruktur hat diese Woche eine „Schilde hoch“-Warnung an alle US-Unternehmen und -Organisationen herausgegeben

„Jede Organisation – ob groß oder klein – muss darauf vorbereitet sein, auf störende Cyberaktivitäten zu reagieren“, sagte CISA in der Warnung.

„Obwohl es derzeit keine konkreten oder glaubwürdigen Cyber-Bedrohungen für das US-Heimatland gibt, sind wir uns des Potenzials für destabilisierende Maßnahmen Russlands bewusst, Organisationen innerhalb und außerhalb der Region zu beeinflussen, insbesondere im Gefolge der von den Vereinigten Staaten und uns Verbündeten verhängten Sanktionen , ‚, sagte die Agentur.

Experten warnen davor, dass kriminelle Hackerbanden in Russland, die oft mit stillschweigender Billigung der Regierung zu agieren scheinen, Putin nun bei seiner Konfrontation mit dem Westen unterstützen.

„Mit Russland verbundene Cyberkriminelle scheinen, wenig überraschend, Russland zu unterstützen“, sagte Brett Callow, Bedrohungsanalyst bei der Cybersicherheitsfirma Emsisoft, gegenüber DailyMail.com.

„Obwohl einige ihrer Bedrohungen möglicherweise inaktiv sind – sie haben wahrscheinlich nicht die Möglichkeit, kritische Infrastrukturen nach eigenem Ermessen auszuwählen – ist es dennoch ein guter Zeitpunkt für alle Organisationen, sicherzustellen, dass ihre Schutzschilde vollständig aktiviert sind“, fügte er hinzu.

„Es ist eine volatile und unvorhersehbare Situation.“

US-Organisationen werden gebeten, Cybervorfälle oder anormale Aktivitäten an CISA unter [email protected] oder 888-282-0870 zu melden.