Am gestrigen Dienstag meldeten IT-Sicherheitsexperten, dass die erste Ransomware-Gruppe, die Log4Shell nutzt, bereits entdeckt wurde. Der Tenable CEO, Amit Yoran, ruft zu dauerhafter Wachsamkeit auf.
Die dort genutzte Ransomware mit dem Namen Khonsari ist weit davon entfernt, sich zu einer großen Kampagne zu entwickeln, da sie von Fachleuten als einfache „Skidware“ (Skript-Kiddie-Software) eingeordnet wird, die leicht zu bekämpfen sei. Die Ransomware ist jedoch funktionsfähig und kann – wenn sie nicht rechtzeitig gestoppt wird – Dateien verschlüsseln.
Amit Yoran, Chairman und CEO von Tenable meint dazu:
„Genau wie wir gewarnt haben, bringt die Log4Shell-Schwachstelle jetzt Unternehmen überall in der Welt in Bedrängnis. Und das Schlimmste steht noch bevor, wenn die Unternehmen nicht sofort Maßnahmen ergreifen. IT-Sicherheitsforscher beobachten bereits Ransomware-Aktivitäten, bei denen Cyberkriminelle Log4Shell in ihren Playbooks einsetzen. Ich möchte klarstellen, dass diese Ransomware-Aktivitäten definitiv nicht verschwinden werden. Sie werden wie ein Lauffeuer zunehmen, auch dank dieser neuen, perfekten Gelegenheit in Form von Log4Shell. Unternehmen müssen schnell und entschieden handeln, da Log4Shell ihre vorhandene Sicherheitsstrategie vollständig untergraben kann und wird. Kein Sicherheitsprodukt eines Anbieters ist ein Allheilmittel, um dieses Problem komplett zu lösen. Die Beseitigung der von Log4Shell ausgehenden Bedrohungen erfordert harte Arbeit und Zeit, um diese Schwachstelle zu verstehen und herauszufinden, wie sie sich im Laufe der Zeit verändert und weiterentwickelt, um Schutzmaßnahmen zu umgehen.“