Ransomware-Befall bei deutscher Dussmann-Gruppe

[English]Bei der Dussmann-Tochter Kühlanlagenbau aus Dresden hat es einen Ransomware-Angriff gegeben. Dabei wurden 200 GByte Daten erbeutet. Davon haben die Hintermänner des Angriffs wohl 14 Gbyte online veröffentlicht.


Anzeige

Die Dussmann-Unternehmensgruppe aus Berlin ist der größte Multidienstleister in Deutschland mit Tochtergesellschaften mit den Schwerpunkten Gebäudemanagement, betriebliche Kinder-, Alten- und Krankenpflege sowie Business-Systemlösungen einschließlich HLK, Elektroarbeiten und Aufzüge. Mit 64.500 Mitarbeitern in 22 Ländern erbringt die Dussmann-Gruppe Dienstleistungen für Menschen, von Menschen und ist einer der größten privaten Multidienstleister weltweit. Es gibt fünf Unternehmensbereiche der Dussmann-Gruppe: Gebäudemanagement, Technische Gebäudeausrüstung und -technik, Pflege und Betreuung älterer Menschen, Betriebliche Kinderbetreuung, Medienhandel. Hier ist die Webseite der Gruppe.

Nefilim-Ransomware im Einsatz

Bleeping Computer berichtet hier, dass die Dresdener Tochter Kühlanlagenbau durch die Nefilim-Ransomware befallen war. Das hat das Unternehmen gegenüber Bleeping Computer bestätigt. Dabei wurden Dokumente aus der Buchhaltung und der CAD-Abteilung der Firma abgezogen, bevor die Ransomware mit dem Verschlüsseln begann.

Daten veröffentlicht

Bei dem Angriff auf die Dussmann-Tochter wurden 200 GByte Daten erbeutet und auf Server der Cyber-Kriminellen hochgeladen. Von Cyble-Sicherheitsforschern ist mir der Link auf diesen Blog-Beitrag per Mail zugegangen. Bei der fortlaufenden Darkweb- und Deepweb-Überwachung stieß das Cyble Research Team auf den Post, in der die Daten online gestellt wurden.

Dussmann-Datenleck

Derzeit haben die Lösegeld-Betreiber das Datenleck Teil 1 des Unternehmens von rund 15,7 GB veröffentlicht. Das Datenleck scheint aus betrieblichen Unternehmensdokumenten zu bestehen, zu denen u.a. die Schadensregulierungsdokumente des Unternehmens, Dokumente zu Zwangshypotheken, rechtliche Verträge, Kooperations- und Projektvereinbarungen und vieles mehr gehören. Gegenüber Bleeping Computer äußerte das Unternehmen folgendes:

The refrigeration specialist, Dresdner Kühlanlagenbau GmbH (DKA) with 570 employees has been the target of a cyber attack during which data was encrypted and copied. DKA is a subsidiary of the Dussmann Group. The servers were shut down as a precaution. The data protection authorities and the State Office of Criminal Investigation in Saxony have been informed and charges have been filed.

DKA is in close communication with the authorities and external cyber-security experts. Operational processes in the business unit for refrigeration air-conditioning plant engineering are secure. DKA has already informed clients and employees about the cyber-attack and the data outflow. Due to ongoing investigations, we cannot say more at present.

Es hat also Kühlanlagen der Dresdener-Fima getroffen. Die Nefilim-Ransomware-Betreiber haben BleepingComputer mitgeteilt, dass sie vier Domänen verschlüsselt und etwa 200 GB an Archiven gestohlen haben.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Ransomware-Befall bei deutscher Dussmann-Gruppe


  1. Anzeige
  2. Max sagt:

    Auf der Website von der DKA heißt es dazu lapidar: “Derzeit treten bei unseren IT-Servern Störungen auf. Daher sind wir nur eingeschränkt für Sie auf digitalem Wege erreichbar. […]”. Soso, Störungen also… So kann man sich die Welt auch schönreden ;)

  3. Mecki sagt:

    Wollte letzte Woche den Vertrag für die Einbruchmeldeanlage kündigen da sagte die Dame am Telefon in Frankfurt/Oder sie seien Gehackt worden.
    Da dachte ich schon direkt an Ransomware. Scheinbar wurde bei denen dann alles Abgedreht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.