Die Ransomware-Gruppe Akira behauptet, die in Deutschland beheimatete Global Packaging Group All4Labels erfolgreich angegriffen zu haben. Dabei seien auch massive Daten abgezogen worden, die die Cyberkriminellen wohl auf ihre Leak-Seite hochladen wollen. Hier ein kurzer Überblick über den Informationsstand.
Anzeige
Wer ist All4Labels?
Mit seinem Hauptsitz in Hamburg reklamiert die Global Packaging Group All4Labels einer der weltweit führenden Etikettenunternehmen zu sein und bezeichnet sich als ein Pionier für nachhaltige und digitale Verpackungslösungen. Man hat sich auf die Branchen Home Care, Personal Care, Food und Beverage konzentriert.
Das Unternehmen ist Lieferant für Selbstklebeetiketten, Shrink Sleves auf Verpackungen, Sicherheitsetiketten und flexible Verpackungslösungen. All4Labels ist als Global Packaging Group ein internationales Unternehmen, welches in Europa, Lateinamerika, Afrika und China mit mehr als 3000 Mitarbeitern an 29 Produktionsstandorten in unterschiedlichen tätig ist.
Akira reklamiert All4Labels als Opfer
Von HackManac bin ich über nachfolgenden Post auf den Sachverhalt hingewiesen worden, dass die Ransomware-Gruppe Akira zum 11. März 2025 behauptet, die in Deutschland beheimatete Global Packaging Group All4Labels erfolgreich angegriffen zu haben.
Anzeige
Laut Meldung sollen angeblich 192 GByte an Finanzdaten (Audits, Zahlungsdetails, Berichte) sowie Kontaktnummern und E-Mail-Adressen von Mitarbeitern und Kunden exfiltriert worden sein. Akira schreibt, dass man bereit sei, das Material hochzuladen (womit wohl deren Leak-Seite gemeint ist).
Noch keine Meldung des Unternehmens
Ich habe mal auf der All4Labels-Seite nachgeschaut, dort aber nichts von einem Cyberangriff oder Hack vernehmen können. Allerdings habe ich lange keine Webseite mehr gefunden, wie "sperriger" daherkommt, was den schnellen Zugriff auf Informationen betrifft als bei All4Labels – alles grafisch animiert und langsam – es brauchte Minuten, um den Kontakt zur Presseabteilung zu eruieren – ein Impressum, prominent im Fuß der Webseite habe ich nicht gefunden.
Das Ganze in Bezug auf den von Akira behaupteten Vorfall muss also mit etwas Vorsicht betrachtet werden. Mal schauen, was das Unternehmen auf meine Anfrage über deren Presseabteilung antwortet.
Ergänzung: Wenn ich den Buschfunk korrekt interpretiere, scheint der Angriff weder Deutschland noch Europa zu betreffen, sondern sich eher auf Südamerika zu beziehen.
Anzeige
Hast du auch schon vom Hack bei Aerticket gehört? Da geht scheinbar seit dem Wochenende kaum was
https://www.aerticket.de/
Bisher nicht – muss mal recherchieren.
Immerhin:
"Seit dem Angriff arbeiten die IT-Experten von AERTiCKET rund um die Uhr daran"
und nicht etwa mit "Hochdruck", den man gerade bei IT-Security genau nicht sehen will.
:-)
Die Synology C2-Dienste sind aktuell ebenfalls alle down
Moin, Backup zu Storage C2 laufen wieder durch, zäh aber läuft @23:15
Bei All4Labels ist dass dann der zweite Ransomware-Befall nach 2023. Damals war es ALPHV/BlackCat – https://x.com/FalconFeedsio/status/1634101795470581761