Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im Darknet sind diverse Unterlagen des Unternehmens veröffentlicht.
Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen gibt beim Besuch seiner Webseite immer noch an, dass man an den Folgen der Cyberattacke arbeite. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf den Umfang und die genaue Auswirkungen.
Einzelne Daten im Darknet veröffentlicht
Der Angriff auf Meyer & Meyer wurde von ALPHV ausgeführt (Bild: B2B-C-S).
Es steht fest, dass Logistikunternehmen Meyer & Meyer von der Ransomware der APT-Gruppe ALPHV bzw. BlackCat getroffen wurde. Auf deren Leak-Seite im Darknet finden sich aktuell einzelne Dokumente die vom Unternehmen stammen. Allerdings ist zur Zeit nicht klar, ob die Erpressung weiter läuft oder, ob lediglich die einzelnen, zu sehenden Dokumente gestohlen wurden. Das Unternehmen selbst gibt nur einen Hinweis auf seiner Webseite aus:
„Nach dem Angriff auf unsere IT-Infrastruktur stellen wir den Geschäftsbetrieb zur sicheren Erfüllung der Kundenaufträge wieder her. Unsere Mitarbeitenden werden nach und nach wieder die gewohnten E-Mail-Adressen einsetzen. Zum Zeitpunkt der noch laufenden Untersuchung muss davon ausgegangen werden, dass Daten durch den Angreifer gestohlen wurden. Eine abschließende Bewertung steht aus. Dennoch ist es uns wichtig, hierfür zu sensibilisieren. Wir versichern Ihnen, dass wir diesen Vorfall dazu nutzen, unser 100-prozentiges Bekenntnis zu den Grundsätzen der Cybersicherheit und unser Engagement als Ihr Partner in Sachen Schutz und Sicherheit zu bekräftigen.“ so Meyer & Meyer.
Ransomware von ALPHV bzw. BlackCat
Es ist davon auszugehen, dass Meyer & Meyer nicht bereit ist für die Entschlüsselung durch die Ransomware zu zahlen. Denn bei den Dokumenten im Darknet ist der englische Hinweis zu finden „Your clients here. The company don’t care about it. So sad“. Sinngemäß „Das gehört den Kunden – aber die Firma interessiert das nicht. So bedauerlich.“ Die nächsten Wochen werden zeigen, ob die APT-Gruppe ALPHV bzw. BlackCat noch mehr Daten erbeutet hat und diese ebenfalls im Darknet veröffentlicht.
2 thoughts on “ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet”
Kommentare geschlossen