Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien

Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Bedrohlich rot beleuchteter Gang zwischen Serverschränken

Notfall im Rechenzentrum

(Bild: vchal/Shutterstock.com)

Lesezeit: 4 Min.
Security
Von
Inhaltsverzeichnis

In dieser Woche gab es wieder einige Cybervorfälle. Aus den zahlreichen Mitteilungen stechen einige Ereignisse jedoch hervor.

Ransomware bei Lambertz

Die kriminelle Vereinigung BlackBasta ist angeblich beim Keksbäcker Lambertz eingedrungen und will dort 800 GByte an Daten abgegriffen haben. Darunter etwa Daten von Angestellten, aus der Finanzbuchhaltung und der Personalabteilung. Zudem sollen weitere vertrauliche Informationen darunter sein.

Das hat HackManac auf X, ehemals Twitter, mitgeteilt. Die Lambertz-Gruppe hat einen Einbruch bestätigt, die IT-Abteilung arbeite an der forensischen Untersuchung und dem Ersatz von Teilen der IT-Infrastruktur mit modernen Systemen.

Cyber-Einbruch bei TÜV Rheinland AG

Beim TÜV Rheinland ist die Cybergang Ransomexx eingebrochen und soll 650 GByte an Daten der Organisation mitgenommen haben. Das teilt FalconFeeds.io auf X/ehemals Twitter mit.

Auch die TÜV Rheinland AG hat einen Einbruch bestätigt, betroffen sei im Speziellen die TÜV Rheinland Akademie GmbH. Dort habe es unberechtigte Zugriffe auf Teile des Schulungsnetzes gegeben. Zwar seien wohl Daten abgeflossen, es sollen jedoch dem bisherigen Ermittlungsstand zufolge keine sensiblen Informationen darunter sein. Es entbehrt in dem Kontext nicht einer gewissen Ironie, dass die TÜV Rheinland AG Dienstleistungen rund um den Schutz vor Cybereinbrüchen und Ransomware anbietet.

Indonesien erhält Daten auch ohne Lösegeld zurück

In der vergangenen Woche wurde bekannt, dass Indonesiens nationales Rechenzentrum zur Zielscheibe eines Ransomware-Angriffs mit der Lockbit 3.0-Ransomware wurde. Die Folgen sind weitreichend, da mehr als 200 Regierungs- und Regionalbehörden darauf zurückgreifen. Die Gruppe StealthMole berichtet nun auf X/Ex-Twitter, dass die Angreifer der Cybergang "Brain Cipher" den Entschlüsselungs-Key für die beim Ransomware-Angriff verschlüsselten Daten auch ohne Zahlung von Lösegeld übergeben hätten.

Eine Gebrauchsanweisung haben sie demnach auch mitgeliefert. Das sei jedoch nur eine Ausnahme, da die Verhandlungen in eine Sackgasse gelaufen seien, 99 von 100 Opfern müssten nach so einem Vorfall an "Brain Cipher" schon zahlen, schreiben die Täter laut Screenshots ihres Darknet-Auftritts.

Japanisches Unternehmen Kadokawa meldet Ransomware-Vorfall

Der Kadokawa Corporation, zu der auch FromSoftware gehört – dem Entwicklerstudio von "Elden Ring" – hat mitgeteilt (PDF), dass die Server im Datencenter der Kadokawa-Gruppe eine massive Cyberattacke einschließlich Ransomware-Befall erfahren hätten. Am 8. Juni seien insbesondere Niconico und zugehörige Dienste das Ziel gewesen. Dahinter verbirgt sich ein in Japan populärer Videodienst ähnlich Youtube.

Die Auswirkungen sind jedoch massiv. Laut Mitteilung ist die Finanzabteilung betroffen, aber auch die Produktion etwa von gedruckten Büchern stehe auf der Liste der wiederherzustellenden Funktionen. Die Angreifer der Cybergang "BlackSuit" drohten offenbar mit der Veröffentlichung von 1,5 Terabyte an gestohlenen Daten und sensiblen Informationen. Eine Frist lief am 1. Juli aus, auf dem Darknet-Auftritt der kriminellen Gruppe findet sich jedoch noch kein Hinweis.

Patelco Credit Union wurde Opfer einer Cyberattacke

Die US-amerikanische Patelco-Genossenschaftsbank, immerhin mit 450.000 Mitgliedern und rund 9 Milliarden US-Dollar an Wertanlagen laut der Selbstdarstellung, meldet ebenfalls einen "Cybersecurity-Vorfall". Direkt nach dem Vorfall in der vergangenen Woche waren die Systeme nicht verfügbar. Dem aktuellen Status nach sind Online-Banking, die Mobile-App, Monatsabschlüsse, Kontoauszüge sowie neue oder veränderte Zahlungsanweisungen derzeit nicht möglich. Am Mittwoch konnten die IT-Sicherheitsspezialisten immerhin Entwarnung geben, das Geld sei sicher. Wann die Systeme wieder vollständig hergestellt und einsatzbereit seien, vermag das Unternehmen jedoch noch nicht zu sagen.

Ransomware-Angriffe von Lockbit auf mehrere Krankenhäuser?

Angeblich ist Lockbit bei mehreren Krankenhäusern in den USA eingebrochen und habe dort Daten abgezogen und Ransomware platziert. Das geht etwa aus einem X-Post der Gruppe HackManac hervor.

Betroffen seien die Einrichtungen Fairfield Memorial Hospital, Merryman House Domestic Crisis Center und das Florida Department of Health. Bei den jeweiligen Organisationen findet sich jedoch weder ein Hinweis auf IT-Vorfälle, noch sind die Webauftritte etwa eingeschränkt. Es scheint sich daher abermals um Bluffs der Reste der Cybergang zu handeln.

(dmk)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten