Byggefirmaet Knauf rammet med løsepengeangrep

Publisert på: Juli 22, 2022

Knauf Gips KG, en av verdens største produsenter av byggematerialer og systemer, ga ut en kunngjøring til kunder og partnere denne uken etter å ha blitt offer for en ransomware angrep.

Knauf er et familieeid selskap med base i Iphofen, Tyskland, som produserer byggematerialer og konstruksjonssystemer. Tjenestene inkluderer gipskonstruksjon, gipsplater, sementplater, mineralfiber akustikkplater, tørrmørtler og isolasjonsmaterialer. Knauf har over 150 produksjonssteder over hele verden, noe som gjør det til et av de største selskapene i byggebransjen.

Denne uken startet også selskapet hilse på besøkende til sin nettside med en "VIKTIG MELDING" midt på hjemmesiden.

"Dessverre har systemene til Knauf Group vært målet for et cyberangrep natt til onsdag 29. juni," sa Knauf i varselet.

«Vårt cybersikkerhetssystem reagerte umiddelbart, og det globale IT-teamet klarte å isolere hendelsen. Den beskyttende beslutningen ble tatt om å stenge tjenester, mens ytterligere etterforskning pågår,» la selskapet til.

Knauf jobber fortsatt med å prøve å begrense hendelsen og gjenopprette systemene.

"Vi jobber for tiden tungt for å dempe innvirkningen på våre kunder og partnere - i tillegg til å planlegge en trygg utvinning," sa byggefirmaet. "Men vi beklager eventuelle ulemper eller forsinkelser i leveringsprosessene våre som kan oppstå."

"Vi vil gjerne takke deg for din forståelse og tillit," la Knauf til. "Vær trygg på at vi vil informere deg om fremgangen vår, og så snart vi er "tilbake til business as usual."

Ifølge medierapporter, Black Basta ransomware-gruppen har tatt på seg ansvaret for angrepet med en kunngjøring på sin utpressingsside som oppgir Knauf som et offer fra forrige uke. Gjengen hadde allerede publisert rundt en femtedel av filene de skal ha stjålet fra Knauf.

Det stjålne datasettet skal ha inkludert e-postkommunikasjon, brukerlegitimasjon, kontaktinformasjon for ansatte, produksjonsdokumenter og ID-skanninger.