Die Hoya Corporation, ein führendes Unternehmen in der Optikbranche, sieht sich einem massiven Cyberangriff durch die Ransomware-Gruppe ‚Hunters International‘ ausgesetzt, die ein Lösegeld von 10 Millionen Dollar fordert.

Hoya, ein japanischer Spezialist für optische Instrumente, medizinische Geräte und elektronische Komponenten mit 160 Niederlassungen in über 30 Ländern und einem Netzwerk von 43 Laboren weltweit, wurde kürzlich Ziel eines bedeutenden Cyberangriffs. Dieser Vorfall hat die Produktion und Auftragsabwicklung des Unternehmens stark beeinträchtigt, wobei mehrere Geschäftsbereiche von IT-Ausfällen betroffen waren.

Vor einer Woche gab das Unternehmen bekannt, dass es einen Cyberangriff erlitten hat, der möglicherweise zu einem unbefugten Zugriff oder zur Exfiltration sensibler Daten geführt haben könnte. Bislang ist jedoch unklar, ob tatsächlich Daten entwendet wurden. Die Untersuchungen dazu laufen noch.

Forderungen der Angreifer:

Die Ransomware-Gruppe Hunters International hat laut Berichten von LeMagIT und unabhängigen Bestätigungen durch BleepingComputer eine Lösegeldforderung in Höhe von 10 Millionen Dollar gestellt. Diese Summe soll die Herausgabe eines Datei-Entschlüsselungstools und das Nichtveröffentlichen von angeblich 1,7 Millionen gestohlenen Dateien, was etwa 2 TB Daten entspricht, sicherstellen.

Verhandlungen und Unternehmensreaktion:

Bislang sind keine Dateien auf der Webseite von Hunters International veröffentlicht worden, und die Bedrohungsakteure haben sich öffentlich nicht zu dem Angriff auf Hoya bekannt. LeMagIT hat Beweise in Form von Screenshots aus dem Verhandlungspanel der Ransomware-Operation veröffentlicht, die zeigen, dass die Angreifer eine „No Negotiation / No Discount Policy“ verfolgen. Dies deutet darauf hin, dass sie keine niedrigeren Angebote akzeptieren werden. Es bleibt abzuwarten, ob dies nur eine Drohgebärde der Ransomware-Gang ist.

BleepingComputer hat Hoya um einen Kommentar zu den jüngsten Entwicklungen gebeten, jedoch steht eine Antwort noch aus. Seit dem 4. April 2024 hat das Unternehmen keine Updates mehr zum Status seiner Geschäftstätigkeiten veröffentlicht, es wird daher angenommen, dass die Produktion weiterhin beeinträchtigt ist und die Sanierungsbemühungen andauern.

Über Hunters International:

Hunters International ist eine Ransomware-as-a-Service (RaaS)-Operation, die Mitte 2023 auftauchte. Ihr Verschlüsselungstool teilt Code mit der Hive-Ransomware-Operation, was auf eine mögliche Neumarke hindeutet. Die Gruppe bestreitet jedoch jede Verbindung zur Hive-Operation und behauptet, die Software und Website von der mittlerweile aufgelösten Ransomware-Entität erworben zu haben. Hunters International hat seitdem Unternehmen in allen Branchen ins Visier genommen und fordert Lösegelder, die von mehreren hunderttausend bis zu mehreren Millionen Dollar reichen.

Fazit:

Die Situation unterstreicht die kritische Notwendigkeit für Unternehmen, umfassende Cybersicherheitsmaßnahmen zu implementieren und stets auf dem neuesten Stand der Technik zu bleiben, um sich gegen solch fortgeschrittene Bedrohungen zu schützen. Der Angriff auf Hoya ist ein weiterer Beweis dafür, dass Cyberkriminelle keine Grenzen kennen und selbst kritische Infrastrukturen nicht verschonen.