[English]Bei der Dussmann-Tochter Kühlanlagenbau aus Dresden hat es einen Ransomware-Angriff gegeben. Dabei wurden 200 GByte Daten erbeutet. Davon haben die Hintermänner des Angriffs wohl 14 Gbyte online veröffentlicht.
Anzeige
Die Dussmann-Unternehmensgruppe aus Berlin ist der größte Multidienstleister in Deutschland mit Tochtergesellschaften mit den Schwerpunkten Gebäudemanagement, betriebliche Kinder-, Alten- und Krankenpflege sowie Business-Systemlösungen einschließlich HLK, Elektroarbeiten und Aufzüge. Mit 64.500 Mitarbeitern in 22 Ländern erbringt die Dussmann-Gruppe Dienstleistungen für Menschen, von Menschen und ist einer der größten privaten Multidienstleister weltweit. Es gibt fünf Unternehmensbereiche der Dussmann-Gruppe: Gebäudemanagement, Technische Gebäudeausrüstung und -technik, Pflege und Betreuung älterer Menschen, Betriebliche Kinderbetreuung, Medienhandel. Hier ist die Webseite der Gruppe.
Nefilim-Ransomware im Einsatz
Bleeping Computer berichtet hier, dass die Dresdener Tochter Kühlanlagenbau durch die Nefilim-Ransomware befallen war. Das hat das Unternehmen gegenüber Bleeping Computer bestätigt. Dabei wurden Dokumente aus der Buchhaltung und der CAD-Abteilung der Firma abgezogen, bevor die Ransomware mit dem Verschlüsseln begann.
Daten veröffentlicht
Bei dem Angriff auf die Dussmann-Tochter wurden 200 GByte Daten erbeutet und auf Server der Cyber-Kriminellen hochgeladen. Von Cyble-Sicherheitsforschern ist mir der Link auf diesen Blog-Beitrag per Mail zugegangen. Bei der fortlaufenden Darkweb- und Deepweb-Überwachung stieß das Cyble Research Team auf den Post, in der die Daten online gestellt wurden.
Derzeit haben die Lösegeld-Betreiber das Datenleck Teil 1 des Unternehmens von rund 15,7 GB veröffentlicht. Das Datenleck scheint aus betrieblichen Unternehmensdokumenten zu bestehen, zu denen u.a. die Schadensregulierungsdokumente des Unternehmens, Dokumente zu Zwangshypotheken, rechtliche Verträge, Kooperations- und Projektvereinbarungen und vieles mehr gehören. Gegenüber Bleeping Computer äußerte das Unternehmen folgendes:
The refrigeration specialist, Dresdner Kühlanlagenbau GmbH (DKA) with 570 employees has been the target of a cyber attack during which data was encrypted and copied. DKA is a subsidiary of the Dussmann Group. The servers were shut down as a precaution. The data protection authorities and the State Office of Criminal Investigation in Saxony have been informed and charges have been filed.
DKA is in close communication with the authorities and external cyber-security experts. Operational processes in the business unit for refrigeration air-conditioning plant engineering are secure. DKA has already informed clients and employees about the cyber-attack and the data outflow. Due to ongoing investigations, we cannot say more at present.
Es hat also Kühlanlagen der Dresdener-Fima getroffen. Die Nefilim-Ransomware-Betreiber haben BleepingComputer mitgeteilt, dass sie vier Domänen verschlüsselt und etwa 200 GB an Archiven gestohlen haben.
2015
Auf der Website von der DKA heißt es dazu lapidar: "Derzeit treten bei unseren IT-Servern Störungen auf. Daher sind wir nur eingeschränkt für Sie auf digitalem Wege erreichbar. […]". Soso, Störungen also… So kann man sich die Welt auch schönreden ;)
Wollte letzte Woche den Vertrag für die Einbruchmeldeanlage kündigen da sagte die Dame am Telefon in Frankfurt/Oder sie seien Gehackt worden.
Da dachte ich schon direkt an Ransomware. Scheinbar wurde bei denen dann alles Abgedreht.