Lockbit 3.0: Daten bei Waffenhersteller Thales gestohlen?

B2B Cyber Security ShortNews

Beitrag teilen

Laut verschiedenen Medien teilte wohl der französische Verteidigungs- und Technologiekonzern Thales teilte mit, dass die Hackergruppe LockBit 3.0 behauptet, einige ihrer Daten gestohlen zu haben und droht nun diese im Darknet zu veröffentlichen. 

Wie zu erfahren ist, soll Thales gesagt haben, dass die Erpressungs- und Ransomware-Gruppe LockBit 3.0 angekündigt hat, dass man die erbeuteten Daten am 7. November im Darknet veröffentlichen wird. Thales fügte allerdings hinzu, dass man bisher keine direkte Lösegeldforderung erhalten habe. Der Waffenhersteller hat umgehend eine interne Untersuchung eingeleitet und die französische nationale Cybersicherheitsbehörde ANSSI informiert. Eine Anzeige bei der Polizei sei bis jetzt wohl noch nicht erfolgt. Laut Thales hätten die Hacker bis jetzt keinen Beweis erbracht, dass sie irgendwelche Thales-Daten erbeutet haben.

Bereits vorab interne Warnungen

Wohl bereits Anfang dieses Jahres warnte Thales intern die Mitarbeiter, dass das Unternehmen im Allgemeinen einer erhöhten Anfälligkeit für Cyberangriffe ausgesetzt sei, da viele Menschen von zu Hause aus mit ihren privaten Geräten arbeiten. Als Quelle führte das Unternehmen einen Internet Crime Report des FBI aus dem Jahr 2021 an. Darin wurde festgestellt wird, dass die Cyberkriminalität als direkte Folge zunimmt, wenn Unternehmensmitarbeiter von zu Hause aus arbeiten. Dieser steigende Trend wurde durch Covid-19-Pandemie verursachten Lockdowns noch angeheizt. So sollen einige Mitarbeiter private Computer und mobile Geräte verwendet haben, die nicht mit der Sicherheit auf Unternehmensebene ausgestattet sind.

Nun bleibt abzuwarten, was die Hackergruppe LockBit 3.0 veröffentlichen wird. Bis jetzt gehört die Gruppe zu einer der erfolgreichsten APT Gruppen. Das belegt auch immer wieder der Malware-Trendreport von Malwarebytes. Dort liegt LockBit – in allen Varianten 3.0, Black, etc.- seit Monaten auf Platz 1 der Bedrohungsakteure. LockBit (3.0) führt die Liste der Ransomware-Angriffe nach Gruppen, zwischen März und August 2022 mit 430 bekannten Angriffen an. Auf Platz 2 folgt Conti mit nur 127 Attacken.

 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen