ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet

B2B Cyber Security ShortNews

Beitrag teilen

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im Darknet sind diverse Unterlagen des Unternehmens veröffentlicht. 

Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen gibt beim Besuch seiner Webseite immer noch an, dass man an den Folgen der Cyberattacke arbeite. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf den Umfang und die genaue Auswirkungen.

Einzelne Daten im Darknet veröffentlicht

Der Angriff auf Meyer & Meyer wurde von ALPHV ausgeführt (Bild: B2B-C-S).

Es steht fest, dass Logistikunternehmen Meyer & Meyer von der Ransomware der APT-Gruppe ALPHV bzw. BlackCat getroffen wurde. Auf deren Leak-Seite im Darknet finden sich aktuell einzelne Dokumente die vom Unternehmen stammen. Allerdings ist zur Zeit nicht klar, ob die Erpressung weiter läuft oder, ob lediglich die einzelnen, zu sehenden Dokumente gestohlen wurden. Das Unternehmen selbst gibt nur einen Hinweis auf seiner Webseite aus:

“Nach dem Angriff auf unsere IT-Infrastruktur stellen wir den Geschäftsbetrieb zur sicheren Erfüllung der Kundenaufträge wieder her. Unsere Mitarbeitenden werden nach und nach wieder die gewohnten E-Mail-Adressen einsetzen. Zum Zeitpunkt der noch laufenden Untersuchung muss davon ausgegangen werden, dass Daten durch den Angreifer gestohlen wurden. Eine abschließende Bewertung steht aus. Dennoch ist es uns wichtig, hierfür zu sensibilisieren. Wir versichern Ihnen, dass wir diesen Vorfall dazu nutzen, unser 100-prozentiges Bekenntnis zu den Grundsätzen der Cybersicherheit und unser Engagement als Ihr Partner in Sachen Schutz und Sicherheit zu bekräftigen.” so Meyer & Meyer.

Ransomware von ALPHV bzw. BlackCat

Es ist davon auszugehen, dass Meyer & Meyer nicht bereit ist für die Entschlüsselung durch die Ransomware zu zahlen. Denn bei den Dokumenten im Darknet ist der englische Hinweis zu finden “Your clients here. The company don’t care about it. So sad”. Sinngemäß “Das gehört den Kunden – aber die Firma interessiert das nicht. So bedauerlich.” Die nächsten Wochen werden zeigen, ob die APT-Gruppe ALPHV bzw. BlackCat noch mehr Daten erbeutet hat und diese ebenfalls im Darknet veröffentlicht.

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen