Der führende Mathematik-Software-Entwickler MathWorks wurde Opfer eines schwerwiegenden Ransomware-Angriffs, der zu erheblichen Störungen der Unternehmensinfrastruktur führte. Die Attacke beeinträchtigt sowohl interne Systeme als auch kundenorientierte Dienste des Unternehmens, das für seine weitverbreiteten Entwicklungsplattformen MATLAB und Simulink bekannt ist.
Massive Auswirkungen auf globale Nutzerschaft
Der am 18. Mai begonnene Cyberangriff betrifft mehr als 5 Millionen Nutzer und 100.000 Organisationen weltweit. Zu den kompromittierten Systemen gehören geschäftskritische Dienste wie Cloud-Speicher, Dateitransfer-Systeme, Lizenzmanagement und der firmeneigene App-Store. Besonders kritisch ist die Situation, da MathWorks‘ Kernprodukte MATLAB und Simulink essenzielle Werkzeuge für wissenschaftliche Forschung und Ingenieurwesen darstellen.
Technische Einschränkungen und Wiederherstellungsmaßnahmen
Die Cybersicherheitsexperten von MathWorks konnten bis zum 21. Mai die Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO) wiederherstellen. Dennoch berichten zahlreiche Nutzer weiterhin von Zugangsproblemen. Besonders betroffen sind Benutzer, die sich seit dem 11. Oktober 2024 nicht mehr eingeloggt haben – diese können derzeit keine Authentifizierung durchführen.
Professionelles Incident Response Management
Die Reaktion von MathWorks auf den Vorfall entspricht den Best Practices im Bereich Incident Response. Das Unternehmen hat umgehend Strafverfolgungsbehörden eingeschaltet und externe Cybersecurity-Spezialisten hinzugezogen. Während die Wiederherstellungsarbeiten laufen, hält sich das Unternehmen mit Details zum Angriff und möglichen Datenkompromittierungen zurück – ein üblicher Ansatz in der frühen Phase der Incident Response.
Der Vorfall unterstreicht die wachsende Bedrohung durch Ransomware-Angriffe auf geschäftskritische Infrastrukturen. Bisher hat keine bekannte Hackergruppe die Verantwortung für den Angriff übernommen. Cybersecurity-Analysten setzen ihre forensischen Untersuchungen fort, um die verwendete Malware zu identifizieren und das potenzielle Ausmaß der Datenkompromittierung zu bewerten. Dieser Fall verdeutlicht die Notwendigkeit robuster Cybersicherheitsmaßnahmen und effektiver Notfallpläne, selbst für technologisch versierte Unternehmen.
