Ein aktuelles Beispiel ist der Fall GoAnywhere: Eine Schwachstelle in der File-Transfer-Lösung wurde vom Hersteller Fortra Anfang Februar 2023 bekannt gegeben, nachdem er feststellte, dass die bereits ausgenutzt wurde. Obwohl innerhalb einer Woche ein Patch zur Verfügung stand, habe die kriminelle Gruppe „Cl0p" in diesem Zeitraum bereits 130 Unternehmen angegriffen.
Später bestätigten mehrere große Unternehmen, zu den Opfern des Angriffs zu gehören – darunter Procter & Gamble, Hitachi Energy, die Stadt Toronto, Rio Tinto und Virgin. Auch Software-Anbieter geraten ins Visier von Hackern: Nachdem sich ein Mitarbeiter des Kommunikations-Software-Anbieters 3CX eine Trading-Lösung herunterlud, die mit Schadcode infiziert war, verschafften sich Cyberkriminelle Zugang zum 3CX Netzwerk. Von dort aus schleusten Hacker Malware in die 3CX Software ein, die unwissentlich von Kunden heruntergeladen wurde.
Zu den Supply-Chain-Fällen, die wir gesehen haben, gehören ein Vorfall in Frankreich, bei dem mehr als 100 Kundeninfrastrukturen kompromittiert und verschlüsselt wurden, sowie ein Fall in Spanien, bei dem zwar das eigene Netzwerk der Versicherten nicht verschlüsselt wurde, dafür allerdings die gesamten Infrastrukturen ihrer Kunden.Charlotte JephosBeazley Claims Manager, Paris