Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack

Die Verlagsgruppe Madsack ist offenbar von Ransomware befallen worden. Laut einem Medienbericht deutet eine interne Mail des Verlags auf eine Infektion mit dem Erpressungstrojaner Nefilim hin. Ein Sprecher von Madsack erklärte heise online auf Anfrage lediglich, dass es am Freitag „zu einem Cyberangriff auf die Computersysteme der Madsack Mediengruppe“ gekommen sei.

Der Verlag habe Gegenmaßnahmen eingeleitet, es könne jedoch zu Beeinträchtigungen der Zeitungsproduktion für den Samstag kommen, erklärte der Sprecher weiter. Informationen zum Hintergrund des Angriffs lägen bislang nicht vor, alle Onlineportale der Verlagsgruppe stünden wie gewohnt zur Verfügung.

Dem Bericht von T-Online zu Folge spricht eine interne Mail des Gutenberg-Rechenzentrums, zu dessen Gesellschaftern die Madsack-Gruppe gehört, von einer „Großstörung“, die „alle Standorte“ und den „gesamten Konzern der Madsack Mediengruppe“ erfasst habe. Diese Störung äußere sich zum Beispiel so, „dass Dateien von der Endpoint Protection erkannt werden, die zusätzlich mit der Endung .NEFILIM versehen sind. Diese Dateien sind infiziert und verschlüsselt.“

Quelle: Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack | heise online