Daten im Darknet: ALPHV hackt US-Rüstungsunternehmen Ultra  

B2B Cyber Security ShortNews

Beitrag teilen

Zuletzt kämpfte BlackCat mit ALPHV noch mit dem FBI – nun hat die APT-Gruppe einen neuen Hack gelandet: Der US-Konzern Ultra I&C, der etwa die Schweiz, die NATO und viele andere Länder mit Rüstungsgütern und Cybersecurity beliefert, soll 30 GByte Daten verloren haben die im Darknet zum Download stehen. 

Aktuell gibt es von Ultra I&C (Ultra Intelligence & Communications) zwar noch keine offizielle Stellungnahme zum Hack durch die wohl russische APT-Gruppe BlackCat mit der Ransomware ALPHV, aber andere Stellen, wie etwa die Schweizer Armee. Das Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport – kurz VBS – hat gegenüber dem SRF den Hackerangriff bestätigt. So ist dort als Kommentar der VBS zu lesen „Armasuisse und die Gruppe Verteidigung wurden vom Unternehmen Ultra Intelligence & Communications über den Ransomware-Angriff in Kenntnis gesetzt.“ Nach aktuellem Kenntnisstand seien operationelle Systeme der Schweizer Armee aber nicht betroffen.

Anzeige

30 GByte Daten von Ultra I&C wohl im Darknet

🔎 Die Leak-Seite von BlackCat mit der ALPHV-Ransomware will beim Rüstungsunternehmen Ultra 30 GByte sensible Daten erbeutet haben (Bild: B2B-C-S).

Auf der Leak-Seite der BlackCat / ALPHV-Gruppe ist ein Eintrag mit vielen Daten und Screens zu sehen. Der SRF hat wohl einige der Daten gesichtet und berichtet über einen gefundenen Vertrag zwischen dem VBS und der US-Firma Ultra I&C über knapp fünf Millionen Dollar. Den geleakten Dokumenten zufolge kaufte das Schweizer VBS Technologie für die verschlüsselte Kommunikation der Luftwaffe.

BlackCat-ALPHV schreibt auf seiner Seite: „Unser Team ist in das Netzwerk von Ultra I&C eingedrungen und hat etwa 30 GB an sensiblen Daten von dort gestohlen. Wir hatten genug Zeit, um einige interessante Papiere in die Hände zu bekommen.“ Laut der Untersuchung des SRF mit einem Experten soll in den den geleakten Daten ersichtlich sein, dass Ultra I&C weltweit Aufträge für Rüstungskonzerne, Polizei- und Militärbehörden ausführt. Darunter das FBI und die NATO.

Besonders heikel ist wohl der Punkt, dass Ultra I&C auch Produkte zur Cybersicherheit verkauft. Inwieweit das Datenleck und die gestohlenen Daten eventuell wichtige Geheimnisse enthalten, müssen die Verantwortlichen erst noch klären. Die Partner und Kunden werden mit Sicherheit umfangreiche Antworten und Expertisen erwarten.

BlackCat mit ALPHV durch das FBI geschwächt?

Bei der letzten Aktion durch das FBI war man sicher, dass die Infrastruktur der APT-Gruppe BlackCat / ALPHV wohl stark geschwächt ist. Die wohl russische Gruppe veröffentlichte als Gegenaktion eine Statement, bei dem es in den kommenden Aktionen keine Grenzen mehr geben soll. Der aktuelle Angriff zielte wohl auch nicht auf eine Erpressung. Nach der aktuellen Sachlage ging es wohl nur um einen Angriff der möglichst viel Schaden und Unruhe bei westlichen Bündnispartner hervorrufen soll.

Mehr bei Ultra-IC.com

 

Passende Artikel zum Thema

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Bedeutung der Datenverschlüsselung durch NIS2, Dora & Co

Datenverschlüsselung ist gerade besonders aktuell unter anderem durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG). Das Whitepaper „Die Bedeutung ➡ Weiterlesen

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen