Betreiber von Ransomware haben bei einem kürzlichen Angriff aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlene Dateien durchsickern lassen.
Die Nefilim-Ransomware-Operation hat damit begonnen, unverschlüsselte Dateien zu veröffentlichen, die während eines kürzlichen Angriffs aus einer Tochtergesellschaft der Dussmann-Gruppe gestohlen wurden.
Die Dussmann-Gruppe hat bestätigt, dass eine ihrer Tochtergesellschaften, die Dresdner Kühlanlagenbau GmbH (DKA), kürzlich einen Lösegeld-Angriff erlitten hat und Daten gestohlen wurden.
Die Dussmann-Gruppe ist der größte Multidienstleister in Deutschland mit Tochtergesellschaften, die sich auf die Bereiche Gebäudemanagement, betriebliche Kinderbetreuung, Kranken- und Altenpflege sowie Business-Systemlösungen, einschließlich HLK, Elektroarbeiten und Aufzüge, konzentrieren.
Die Betreiber in Nefilim behaupten, unverschlüsselte Dateien gestohlen zu haben, bevor sie die Lösegeldforderung einsetzten. Diese gestohlenen Dateien werden als Druckmittel gegen die Opfer eingesetzt, um sie zur Zahlung des Lösegelds zu zwingen, unter der Androhung, dass die Daten auf Lösegeld Datenleck Stellen öffentlich zugänglich gemacht werden.
Die Betreiber von Nefilim haben auf ihrer Datenleck-Site zwei Archive mit gestohlenen Dateien im Wert von 14 GB veröffentlicht.
Wie aus den Dateilisten hervorgeht, enthalten diese Archive mehrere Dokumente, darunter Word-Dokumente, Bilder, Buchhaltungsunterlagen und AutoCAD-Zeichnungen.
Der Kühlanlagenbau-Spezialist Dresdner Kühlanlagenbau GmbH (DKA) ist ein Tochterunternehmen der Dussmann-Gruppe und beschäftigt 570 Mitarbeiter. Vorsorglich wurden die Server abgeschaltet, die Datenschutzbehörden und das Sächsische Landeskriminalamt informiert und Strafanzeige erstattet.
Die betrieblichen Abläufe im Geschäftsbereich Kälte-Klimaanlagentechnik sind gesichert. Alle Kunden und Mitarbeiter sind über den Cyber-Angriff und den Datenabfluss informiert worden. Nähere Einzelheiten zu dem Vorfall liegen derzeit nicht vor.
Die Nefilim-Ransomware-Betreiber gaben an, dass sie vier Domänen verschlüsselt und etwa 200 GB an Archiven gestohlen haben.
Es ist jedoch nicht bekannt, wie die Betreiber von Nefilim Zugang zum Netzwerk der DKA erhielten, und der Cyber-Geheimdienst Bad Packets konnte keine anfälligen VPN-Gateways oder Geräte in ihrem Netzwerk finden.