Maze-Gruppe leakt Daten von Ölfirma (Berkine Group)

Cyberkriminelle, die unter dem Namen Maze agieren, haben wohl erfolgreich einen Erdöl-Produzenten per Ransomware angegriffen und Dateien entwendet. Diese veröffentlichen sie jetzt, weil das Unternehmen nicht gezahlt hat.


Anzeige

Vor der Maze-Cyber-Angriffen und Ransomware hatte ich hier im Blog ja bereits häufiger gewarnt. Die Cyber-Kriminellen versuchen IT-Systeme über Phishing mit Ransomware zu infizieren. Gelingt dies, werden die auf den Systemen der Opfer erreichbaren Dokumentdateien verschlüsselt. Weil aber immer mehr Opfer nach einer Ransomware-Infektion nicht zahlen, ziehen die Kriminellen hinter der Maze-Kampagne diese Dateien vorher von den Systemen der Opfer ab und laden sie auf eigene Server hoch. Dann drohen sie den Opfern mit der Veröffentlichung.

Obigem Tweet ist zu entnehmen, dass es jetzt einen Erdöl-Produzenten getroffen hat. Am 1. April 2020 wurde die algerische Berkine Gruppe Opfer eines Maze Ransomware-Angriffs. Die Berkine Gruppe ist ein Joint-Venture zwischen der algerischen Sonatrach (Société Nationale pour la Recherche, la Production, le Transport, la Transformation, et la Commercialisation des Hydrocarbures SPA) und der amerikanischen Anadarko Petroleum Corporation über ihre Tochtergesellschaft Anadarko Algeria Company LLC.

Den Angreifern gelang es, über 500 MB vertrauliche Dokumente zu Budgets, Organisationsstrategien, Produktionsmengen und ähnlich sensible Daten auf ihre Server hochzuladen. Nun haben die Hintermänner der Maze-Ransomware-Gruppe die Datenbank mit den vertraulichen Informationen über Sonatrach öffentlich gemacht.

Under the Breach, ein Dienst, der ausschließlich solche Datenlecks überwacht, gibt an, dass die online gestellten Dokumente finanzielle Details und Investitionspläne des Unternehmens enthalten. Zu den Daten gehören auch Angaben zum Selbstkostenpreis der Berkine-Gruppe pro gefördertes Barrel Erdöl, die organisatorischen Ziele für das Jahr 2020 und die für verschiedene Missionen der beiden Eigentümer von Berkine bereitgestellten Budgets. Die Datenbank enthält auch eine Liste von Berkine-Angestellten einschließlich der Kontaktdaten sowie Reisedokumente einiger Personen.

Ähnliche Artikel:
Sicherheitsinformationen (3. April 2020)
Phishing-Mail mit Ransomware Maze in Steuerbescheid.de
Eurofins: Opfer einer Ransomware, zahlt und wird gekündigt


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.