Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe Abyss gibt auf seiner Leak-Seite an, dass sie 5,4 TeraByte Daten gestohlen hätte.
Die Solarzellenfirma Qcells wurde wohl bereits am 14. Juli von der APT-Gruppe Abyss attackiert. Dabei soll eine Ransomware die Systeme verschlüsselt haben und gleichzeitig will Abyss 5,4 Terabyte an Daten gestohlen haben. Zumindest auf der Abyss-Leak-Seite im Darknet ist ein passender Eintrag zu finden, der Q-Cells kurz vorstellt und angibt, dass man die Daten habe.
Gleichzeitig gibt es eine Reihe an Download-Links zu den Daten. Ob dies alle Daten sind oder nur Ausschnitte davon ist unbekannt. Anscheinend hat Qcells das Lösegeld nicht bezahlt, denn das Passwort zum entpacken der Daten liegt dabei und die Links verweisen auf ein gesplittetes Archiv mit ein paar Terabyte an gepackten Daten. Ob diese echt sind kann nur Qcells beantworten.
Qcells hat wohl kein Lösegeld bezahlt
🔎 Auf der Abyss-Leak-Seite finden sich Links mit Archiven zu den 5,4 TeraByte Daten und der Schlüssel zum entpacken (Bild: B2B-C-S).
Qcells selbst hält sich zu der Attacke bedeckt. Allerding sollen die ersten Briefe bei Kunden gelandet sein, die über den Vorfall aufklären sollen. Sofern die Abyss-Gruppe wirklich so viele Daten entwenden konnte, scheinen die Angreifer ohne viele Schwierigkeiten in die Systeme gekommen zu sein.
Die APT-Gruppe „Abyss“ ist bekannt für ihre Operationen unter dem Namen Abyss Locker, einer Ransomware-Gruppe, die erstmals 2023 auf der Bildfläche erschien. Diese Gruppe nutzt die Ransomware „Abyss Locker“, die besonders aggressiv VMware ESXi-Umgebungen ins Visier nimmt. Abyss Locker ist eine Multi-Extortion-Gruppe, was bedeutet, dass sie nicht nur Daten verschlüsselt, sondern auch droht, die gestohlenen Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird.
Passende Artikel zum Thema