Daten im Darknet: ALPHV hackt US-Rüstungsunternehmen Ultra  

Zuletzt kämpfte BlackCat mit ALPHV noch mit dem FBI – nun hat die APT-Gruppe einen neuen Hack gelandet: Der US-Konzern Ultra I&C, der etwa die Schweiz, die NATO und viele andere Länder mit Rüstungsgütern und Cybersecurity beliefert, soll 30 GByte Daten verloren haben die im Darknet zum Download stehen. 

Aktuell gibt es von Ultra I&C (Ultra Intelligence & Communications) zwar noch keine offizielle Stellungnahme zum Hack durch die wohl russische APT-Gruppe BlackCat mit der Ransomware ALPHV, aber andere Stellen, wie etwa die Schweizer Armee. Das Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport – kurz VBS – hat gegenüber dem SRF den Hackerangriff bestätigt. So ist dort als Kommentar der VBS zu lesen „Armasuisse und die Gruppe Verteidigung wurden vom Unternehmen Ultra Intelligence & Communications über den Ransomware-Angriff in Kenntnis gesetzt.“ Nach aktuellem Kenntnisstand seien operationelle Systeme der Schweizer Armee aber nicht betroffen.

30 GByte Daten von Ultra I&C wohl im Darknet

🔎 Die Leak-Seite von BlackCat mit der ALPHV-Ransomware will beim Rüstungsunternehmen Ultra 30 GByte sensible Daten erbeutet haben (Bild: B2B-C-S).

Auf der Leak-Seite der BlackCat / ALPHV-Gruppe ist ein Eintrag mit vielen Daten und Screens zu sehen. Der SRF hat wohl einige der Daten gesichtet und berichtet über einen gefundenen Vertrag zwischen dem VBS und der US-Firma Ultra I&C über knapp fünf Millionen Dollar. Den geleakten Dokumenten zufolge kaufte das Schweizer VBS Technologie für die verschlüsselte Kommunikation der Luftwaffe.

BlackCat-ALPHV schreibt auf seiner Seite: „Unser Team ist in das Netzwerk von Ultra I&C eingedrungen und hat etwa 30 GB an sensiblen Daten von dort gestohlen. Wir hatten genug Zeit, um einige interessante Papiere in die Hände zu bekommen.“ Laut der Untersuchung des SRF mit einem Experten soll in den den geleakten Daten ersichtlich sein, dass Ultra I&C weltweit Aufträge für Rüstungskonzerne, Polizei- und Militärbehörden ausführt. Darunter das FBI und die NATO.

Besonders heikel ist wohl der Punkt, dass Ultra I&C auch Produkte zur Cybersicherheit verkauft. Inwieweit das Datenleck und die gestohlenen Daten eventuell wichtige Geheimnisse enthalten, müssen die Verantwortlichen erst noch klären. Die Partner und Kunden werden mit Sicherheit umfangreiche Antworten und Expertisen erwarten.

BlackCat mit ALPHV durch das FBI geschwächt?

Bei der letzten Aktion durch das FBI war man sicher, dass die Infrastruktur der APT-Gruppe BlackCat / ALPHV wohl stark geschwächt ist. Die wohl russische Gruppe veröffentlichte als Gegenaktion eine Statement, bei dem es in den kommenden Aktionen keine Grenzen mehr geben soll. Der aktuelle Angriff zielte wohl auch nicht auf eine Erpressung. Nach der aktuellen Sachlage ging es wohl nur um einen Angriff der möglichst viel Schaden und Unruhe bei westlichen Bündnispartner hervorrufen soll.

Passende Artikel zum Thema