Die APT-Gruppe Ransomhouse hat nach eigenen Angaben erfolgreich die deutsche Brauerei Oettinger mit Ransomware attackiert. Auf der Leak-Seite der APT-Gruppe sind auch Proben von gestohlenen Daten verfügbar.
Die Brauerei Oettinger hat zwar keine weiteren Informationen zu der Ransomware-Attacke durch Ransomhouse veröffentlicht, aber gegenüber anderen Medien wurde der Angriff weitgehend bestätigt. Die auf der Leak-Seite angebotenen Daten sollen Informationen zur Logistik und auch zum Personal enthalten und sehen auf den ersten Blick authentisch aus. Auch die Datumsangaben der Dateien sind relativ aktuell. Näheres könnte aber nur Oettinger bestätigen.
Daten gestohlen – Erpressung läuft
🔎 Die APT-Gruppe Ransomhouse will bei der Brauerei Oettinger Daten erbeutet haben (Bild: B2B-C-S).
Gegenüber verschiedenen Quellen hat Oettinger die Attacke eingeräumt und bestätigt, dass wohl die Kommunikation nur eingeschränkt stattfinden konnte. So gingen wohl zeitweise keine E-Mails aus oder ein. Alles andere, wie die Produktion und Logistik soll aber nicht weiter betroffen sein. Ob der Bierhersteller auf die Erpressung durch den Angreifer Ransomhouse eingeht, war nicht zu erfahren. Die Ransomware-Gruppe gibt auf seiner Seite nur an, dass sich das Management von Oettinger bei Ihnen melden soll. Auch die Erpressungssumme wird aktuell nicht genannt.
Über andere Kanäle war nur zu erfahren, dass Oettinger die Behörden informiert hat und mit Forensik-Teams die Attacke aufarbeitet. Ob das Unternehmen die durch die Ransomware verschlüsselten Daten in sicheren Backups hatte wir erst später zu erfahren sein. Das Unternehmen reiht sich mit der Attacke in eine lange Liste von Opfern ein. Auch andere Unternehmen wurden jüngst Opfer eines Hacker-Angriffs, wie etwa das MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, eine Tochter, welches das Praxisinformationssystem der LungenClinic Grosshansdorf steuert. Durch den Angriff gingen wohl zuerst 12.000 Patientendaten verloren.
