Datenklau: Lockbit erpresst Subway

22.01.2024 11:03 Uhr Dirk Knop

Diffuses Bild mit buntem Binärsystem — (Bild: WhataWin/Shutterstock.com)

Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben.

Die Cybergang Lockbit ist angeblich in die IT-Systeme der Fastfood-Kette Subway eingebrochen und will Daten kopiert haben. Es soll sich um große Mengen an sensiblen Daten handeln, geben die Täter an.

Lockbit listet Subway als Angriffsopfer auf — Aud der Darknet-Seite von Lockbit ist am Sonntag ein Eintrag für die Fastfood-Kette Subway aufgetaucht.

(Bild: Screenshot / dmk)

Die Online-Kriminellen behaupten, hunderte Gigabyte an Daten ausgeleitet zu haben. Darunter Finanzdaten des Franchise-Gebers, etwa Gehälter der Mitarbeiter, Franchise-Lizenzgebühren, Franchise-Kommissionszahlungen, Restaurant-Umsätze und weitere.

Reaktionszeit bis Anfang Februar

Die Erpresser [1] geben Subway 12 Tage Zeit, bis zum 02. Februar 2024, sich an Lockbit zu wenden. "Die größte Sandwich-Kette tut so, als sei nichts passiert", schreiben die Lockbit-Mitglieder auf der Darknet-Seite. "Wir geben ihnen etwas Zeit, um zu kommen und die Daten zu schützen. Falls nicht, sind wir offen dafür, sie an Wettbewerber zu verkaufen".

Ob Subway auf die Drohungen eingeht, ist derzeit unklar. Franchise-Gebühren und Umsatzzahlen sind kein sonderliches Geheimnis, sondern größtenteils offen einsehbar. Auch die Höhe von Forderungen der Cybererpresser sind bislang nicht bekannt.

Detailseite von Lockbit zum Subway-Datenleck — Auf der Detailseite im Darknet gibt Lockbit an, hunderte Gigabyte an Daten bei Subway exfiltriert zu haben. Rund 12 Tage habe das Unternehmen für eine Lösegeldzahlung.

(Bild: Screenshot / dmk)

Mitte Dezember hatten die Cybergangster von Lockbit etwa einen Ransomware-Angriff auf die Deutsche Energie-Agentur DENA [2] gestartet. Die hat sich offenbar nicht erpressen lassen. Auf der Lockbit-Seite steht inzwischen zu lesen, dass die Daten veröffentlicht wurden. Anders, als zunächst angedroht, fand die Veröffentlichung jedoch nicht am 26. Dezember statt, sondern am 29.12.2023.

Lockbit hatte Ende vergangenen Jahres strengere Verhandlungsregeln [3] eingeführt. Damit wollen die kriminellen Drahtzieher höhere Profite einfahren. Die Cybergang startete 2019 mit ihren kriminellen Machenschaften und professionalisiert sich seitdem zunehmend [4].

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-9604483

Links in diesem Artikel:
[1] https://www.heise.de/thema/Ransomware
[2] https://www.heise.de/news/Ransomware-Angriff-LockBit-reklamiert-Attacke-auf-Energieagentur-fuer-sich-9573329.html
[3] https://www.heise.de/news/Lockbit-Ransomware-Strengere-Verhandlungsregeln-sollen-Profit-steigern-9536365.html
[4] https://www.heise.de/news/Lockbit-3-0-Professionalisierung-der-Ransomware-Szene-7155742.html
[5] mailto:dmk@heise.de