Eine berüchtigte Ransomware-Gruppe namens Play Ransomware hat die Verantwortung für einen Cyberangriff auf Professional’s Choice Sports Medicine Products übernommen, ein kalifornisches Unternehmen, das Ausrüstung für Pferde und Reiter entwickelt. Die Gruppe veröffentlichte am 4. November einen Eintrag auf ihrer Dark-Web-Website, in dem sie behauptete, Unternehmensdaten gestohlen zu haben, darunter Gehaltsabrechnungen, Ausweisdokumente, Steuerakten und Finanzinformationen.
Professional’s Choice wurde 1976 gegründet und produziert Schutzausrüstung und Performance-Produkte für die Pferdesportindustrie. Das Unternehmen hat noch keine öffentliche Stellungnahme zu dem Vorfall abgegeben.
Play Ransomware ist dafür bekannt, ein doppeltes Erpressungsmodell zu verwenden. Angreifer verschlüsseln zunächst Unternehmenssysteme und verlangen ein Lösegeld, um den Zugriff wiederherzustellen. Sie drohen dann damit, die gestohlenen Daten freizugeben oder zu verkaufen, wenn keine zusätzliche Zahlung geleistet wird. Das FBI hat zuvor festgestellt, dass Play Ransomware mit russischsprachigen Schauspielern in Verbindung steht.
Analysten, die Ransomware-Aktivitäten überwachen, sagen, dass Play mehr als 900 Opfer aus verschiedenen Branchen aufgelistet hat. Die Zielgruppen reichen von industriellen Zulieferern über Gesundheitsdienstleister bis hin zu kleinen Herstellern. Die Gruppe ist seit Mitte 2022 aktiv und gilt als eine der beständigsten Ransomware-Operationen, die derzeit aktiv sind.
Der Vorfall bei Professional’s Choice zeigt, wie kleine Fertigungs- und Spezialunternehmen trotz ihrer Größe weiterhin gefährdet sind. Angreifer haben es oft auf solche Unternehmen abgesehen, weil sie möglicherweise über eine schwächere Abwehr, begrenztes Cybersicherheitspersonal und wertvolle Finanz- oder Mitarbeiterdaten verfügen. Selbst Unternehmen, die in Nischenmärkten tätig sind, wie z. B. in der Pferdemedizin, können Bedrohungsakteure anziehen, die schnelle Gewinne anstreben.
Sicherheitsforscher warnen davor, dass, sobald eine Ransomware-Gruppe die Verantwortung übernimmt, die gestohlenen Daten als kompromittiert angesehen werden sollten, unabhängig davon, ob das Lösegeld gezahlt wird. Angreifer verkaufen oder geben die Daten in der Regel weiter, nachdem die Verhandlungen gescheitert sind, was langfristige Risiken für Mitarbeiter und Kunden schafft.
Experten empfehlen, dass Unternehmen stärkere Schutzmaßnahmen ergreifen, wie z. B. Netzwerksegmentierung, Offline-Datensicherungen und regelmäßige Tests von Incident-Response-Verfahren. Multi-Faktor-Authentifizierung, zeitnahe Software-Updates und eingeschränkter Zugriff von Drittanbietern gelten ebenfalls als wesentliche Abwehrmaßnahmen gegen Ransomware.
Die Überwachung des Dark Web auf potenzielle Lecks und die Überprüfung auf gestohlene Anmeldeinformationen sind heute Standardbestandteile der Reaktion auf Sicherheitsverletzungen. Unternehmen sollten auch forensische Überprüfungen durchführen, um zu verstehen, wie sich Angreifer Zugang verschafft haben und welche Systeme betroffen waren. Transparenz gegenüber Mitarbeitern, Kunden und Partnern kann dazu beitragen, das Vertrauen wiederherzustellen und Reputationsschäden zu reduzieren.
Obwohl Professional’s Choice die Details des Verstoßes nicht bestätigt hat, verdeutlicht das Ereignis eine breitere Verschiebung der Cyberkriminalität. Ransomware-Gruppen konzentrieren sich nicht mehr nur auf große Unternehmen oder Regierungsbehörden. Stattdessen zielen sie auf kleinere Unternehmen in Lieferketten ab, in denen die digitale Sicherheit möglicherweise weniger robust ist.
Für viele Unternehmen ist Ransomware jetzt eine Frage der Geschäftskontinuität, nicht nur des IT-Risikos. Der Angriff auf Professional’s Choice erinnert daran, dass jedes Unternehmen, das mit sensiblen Daten umgeht, Cybersicherheit als zentralen Bestandteil seiner Geschäftstätigkeit betrachten muss.