More

    Daten der Dussmann-Gruppe bei Ransomware-Angriff durchgesickert

    Betreiber von Ransomware haben bei einem kürzlichen Angriff aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlene Dateien durchsickern lassen.

    Die Nefilim-Ransomware-Operation hat damit begonnen, unverschlüsselte Dateien zu veröffentlichen, die während eines kürzlichen Angriffs aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlen wurden.

    Die Dussmann-Gruppe hat bestätigt, dass eine ihrer Tochtergesellschaften, die Dresdner Kühlanlagenbau GmbH (DKA), kürzlich einen Lösegeld-Angriff erlitten hat und Daten gestohlen wurden.

    Die Dussmann-Gruppe ist der größte Multidienstleister in Deutschland mit Tochtergesellschaften, die sich auf die Bereiche Gebäudemanagement, betriebliche Kinderbetreuung, Kranken- und Altenpflege sowie Business-Systemlösungen, einschließlich HLK, Elektroarbeiten und Aufzüge, konzentrieren.

    Ein Teil der Daten der Dussmann-Gruppe, veröffentlicht von der ransomware group

    Die Betreiber in Nefilim behaupten, unverschlüsselte Dateien gestohlen zu haben, bevor sie die Lösegeldforderung einsetzten. Diese gestohlenen Dateien werden als Druckmittel gegen die Opfer eingesetzt, um sie zur Zahlung des Lösegelds zu zwingen, unter der Androhung, dass die Daten auf Lösegeld Datenleck Stellen öffentlich zugänglich gemacht werden.

    Die Betreiber von Nefilim haben auf ihrer Datenleck-Site zwei Archive mit gestohlenen Dateien im Wert von 14 GB veröffentlicht.

    Wie aus den Dateilisten hervorgeht, enthalten diese Archive mehrere Dokumente, darunter Word-Dokumente, Bilder, Buchhaltungsunterlagen und AutoCAD-Zeichnungen.

    Der Kühlanlagenbau-Spezialist Dresdner Kühlanlagenbau GmbH (DKA) ist ein Tochterunternehmen der Dussmann-Gruppe und beschäftigt 570 Mitarbeiter. Vorsorglich wurden die Server abgeschaltet, die Datenschutzbehörden und das Sächsische Landeskriminalamt informiert und Strafanzeige erstattet.

    Die betrieblichen Abläufe im Geschäftsbereich Kälte-Klimaanlagentechnik sind gesichert. Alle Kunden und Mitarbeiter sind über den Cyber-Angriff und den Datenabfluss informiert worden. Nähere Einzelheiten zu dem Vorfall liegen derzeit nicht vor.

    Die Nefilim-Ransomware-Betreiber gaben an, dass sie vier Domänen verschlüsselt und etwa 200 GB an Archiven gestohlen haben.

    Es ist jedoch nicht bekannt, wie die Betreiber von Nefilim Zugang zum Netzwerk der DKA erhielten, und der Cyber-Geheimdienst Bad Packets konnte keine anfälligen VPN-Gateways oder Geräte in ihrem Netzwerk finden.

    Aktuelle Artikel

    Daten der Dussmann-Gruppe bei Ransomware-Angriff durchgesickert

    Betreiber von Ransomware haben bei einem kürzlichen Angriff aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlene Dateien durchsickern lassen.Die Nefilim-Ransomware-Operation...

    Search Marquis Virus entfernen aus Safari, Chrome, Firefox vom Mac

    Vor einem Jahrzehnt gab es in Macs so gut wie keine Malware. Bedrohungen, die stark genug waren, die Grenzen der Benutzerautorisierung und...

    Wie man den Virus SearchBaron vom Mac entfernt

    Während sich die Welt der Cyberkriminalität ständig und dynamisch verändert, gibt es unabhängig von dieser Entwicklung Konstanten, die im Repertoire dieser Übeltäter...

    Entfernen des Akamaihd.net Mac Virus in Safari, Chrome, Firefox

    Wenn ein großflächiger Ausbruch des Akamaihd-Mac-Virus im Gange ist, gibt es Methoden zur Bekämpfung dieser Infektion, die jedes Opfer kennen sollte. Worum handelt es sich...

    Sodinokibi Ransomware Entschlüsselung und Entfernung

    In einem cleveren Zug haben Cyberkriminelle Sodinokibi Ransomware veröffentlicht, die eine kürzlich belegte Sicherheitslücke in einer beliebten Serversoftware nutzt. Was ist Sodinokibi Ransomware? Die wichtigste Nachricht...

    Kommentieren Sie den Artikel

    Bitte geben Sie Ihren Kommentar ein!
    Bitte geben Sie hier Ihren Namen ein