PLAY-Gruppe: Deutsche Außenwirtschaftsagentur GTAI gehackt

B2B Cyber Security ShortNews

Beitrag teilen

Die GTAI – Germany Trade & Invest – , die Außenwirtschaftsagentur der Bundesrepublik Deutschland, wurde durch einen Hackerangriff lahmgelegt. Die APT-Gruppe PLAY hat auf ihrer Leak-Seite den Angriff veröffentlicht und will nach eigenen Angaben viele sensible Daten erbeutet haben.

Die GTAI teilt auf ihrer Webseite mit, dass sie zur Zeit nicht per E-Mail oder Telefon zu erreichen ist. Der Hinweis auf der Webseite der GTAI teilt nur knapp mit, dass man aufgrund eines Hackerangriffs nur eingeschränkt erreichbar sein. Man drückt gegenüber den Besuchern sein Bedauern aus und arbeiten daran die Systeme schnellstmöglich wieder in Betrieb zu nehmen. Selbst das Kontaktformular der Webseite ist aktuell nicht nutzbar. Die GTAI teilt auch mit, dass es noch nicht absehbar sei, bis wann sich die Lage wieder normalisiert hat.

APT-Gruppe PLAY will der Angreifer sein

Die Aufgaben der GTAI gibt sie so an: “Germany Trade & Invest ist die Gesellschaft der Bundesrepublik Deutschland für Außenwirtschaft und Standortmarketing”. Sie gehört also zu keinem Ministerium, wird aber gefördert durch das Ministerium für Wirtschaft und Klimaschutz. Das Unternehmen bietet einen direkten Zugang zu allen relevanten Akteuren der deutschen Wirtschaft. Die GTAI nimmt eine wichtige Position ein und dürfte auch über viele sensible Daten verfügen. PLAY gibt an, dass man genau diese Daten erbeutet haben will: Private und persönliche vertrauliche Daten, Mitarbeiterdokumente, Pässe, Ausweise, Steuer- und Finanzinformationen. Aber das ist nach Erfahrung keine wirkliche Angabe, sondern ein Standardtext den PLAY immer wieder verwendet.

Mit Sicherheit läuft bereits die Erpressung, da PLAY zum Angriff eine eigens entwickelte Ransomware zur Verschlüsselung von Daten nutzt. Laut Leak-Seite will PLAY am 19.05.23 die ersten Daten veröffentlichen. Das macht die Gruppe immer, da sie so den Druck zur Zahlung erhöhen will. Leider funktioniert das nur zu oft. Ein bis zwei Wochen später veröffentlicht die Gruppe dann meist alle erbeuteten Daten oder bietet Pakete davon zum Kauf im Darknet an.

In wenigen Daten sollen Daten veröffentlicht werden

Es ist davon auszugehen, dass GTAI nicht auf die Forderungen der PLAY Gruppe eingehen wird. Das wäre auch gut so. Es ist schlauer mit dem Geld eine Informationskampagne zu starten und auch die IT-Systeme zu überarbeiten. Das dies der richtige Weg ist, haben etwa auch CH MEDIA und Schirm Chemie bewiesen. Sie haben nicht bezahlt.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Aktuell gibt die PLAY-Gruppe an dass man 500 GByte Daten von CH Media veröffentlicht hätte und auch 138 GByte Daten von Schirm Chemie in einem Archiv anbietet. Gehackte Unternehmen sollten wissen, dass jede bezahlte Attacke 9 weitere finanziert – auch wieder auf sich selbst.

Red./sel

Mehr bei GTAI.de

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen