Auf die Mediengruppe Madsack hat es einen Trojaner-Angriff gegeben. Das geht aus einer E-Mail hervor, die t-online vorliegt. Die Nachricht wurde vom Gutenberg-Rechenzentrum abgeschickt, dessen Gesellschafter unter anderem die Verlagsgesellschaft Madsack ist. Der Vorfall wird in der internen E-Mail als "Großstörung" bezeichnet.
In der Nachricht aus dem Rechenzentrum, die laut Informationen von t-online am Vormittag abgeschickt wurde, heißt es unter anderem, dass die Attacke "alle Standorte" und den "gesamten Konzern der Madsack Mediengruppe" betreffe. "Dies äußert sich zum Beispiel so, dass Dateien von der Endpoint Protection erkannt werden, die zusätzlich mit der Endung .NEFILIM versehen sind. Diese Dateien sind infiziert und verschlüsselt."
Bei "Nefilim" handelt es sich um eine sogenannte Ransomware, die erstmals im März 2020 entdeckt wurde. Eine Ransomware verschlüsselt die betroffenen Daten, so dass Nutzer nicht darauf zugreifen können. Um die Daten zu entschlüsseln, werden Nutzer aufgefordert, ein Lösegeld zu zahlen. Laut einer Analyse der Sicherheitsfirma Trend Micro verbreiteten Kriminelle "Nefilim" vor allem über ungeschützte Remote Desktop Protocols. Dabei handelt es sich um ein System von Microsoft, um einen Fernzugriff auf Rechner mit Windows-Betriebssystem zu ermöglichen.