Lockbit 3.0: Daten bei Waffenhersteller Thales gestohlen?

7. November 2022
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Laut verschiedenen Medien teilte wohl der französische Verteidigungs- und Technologiekonzern Thales teilte mit, dass die Hackergruppe LockBit 3.0 behauptet, einige ihrer Daten gestohlen zu haben und droht nun diese im Darknet zu veröffentlichen. 

Wie zu erfahren ist, soll Thales gesagt haben, dass die Erpressungs- und Ransomware-Gruppe LockBit 3.0 angekündigt hat, dass man die erbeuteten Daten am 7. November im Darknet veröffentlichen wird. Thales fügte allerdings hinzu, dass man bisher keine direkte Lösegeldforderung erhalten habe. Der Waffenhersteller hat umgehend eine interne Untersuchung eingeleitet und die französische nationale Cybersicherheitsbehörde ANSSI informiert. Eine Anzeige bei der Polizei sei bis jetzt wohl noch nicht erfolgt. Laut Thales hätten die Hacker bis jetzt keinen Beweis erbracht, dass sie irgendwelche Thales-Daten erbeutet haben.

Bereits vorab interne Warnungen

Wohl bereits Anfang dieses Jahres warnte Thales intern die Mitarbeiter, dass das Unternehmen im Allgemeinen einer erhöhten Anfälligkeit für Cyberangriffe ausgesetzt sei, da viele Menschen von zu Hause aus mit ihren privaten Geräten arbeiten. Als Quelle führte das Unternehmen einen Internet Crime Report des FBI aus dem Jahr 2021 an. Darin wurde festgestellt wird, dass die Cyberkriminalität als direkte Folge zunimmt, wenn Unternehmensmitarbeiter von zu Hause aus arbeiten. Dieser steigende Trend wurde durch Covid-19-Pandemie verursachten Lockdowns noch angeheizt. So sollen einige Mitarbeiter private Computer und mobile Geräte verwendet haben, die nicht mit der Sicherheit auf Unternehmensebene ausgestattet sind.

Nun bleibt abzuwarten, was die Hackergruppe LockBit 3.0 veröffentlichen wird. Bis jetzt gehört die Gruppe zu einer der erfolgreichsten APT Gruppen. Das belegt auch immer wieder der Malware-Trendreport von Malwarebytes. Dort liegt LockBit – in allen Varianten 3.0, Black, etc.- seit Monaten auf Platz 1 der Bedrohungsakteure. LockBit (3.0) führt die Liste der Ransomware-Angriffe nach Gruppen, zwischen März und August 2022 mit 430 bekannten Angriffen an. Auf Platz 2 folgt Conti mit nur 127 Attacken.

 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen

Short-News
, , , , ,