Thales: Daten des Waffenhersteller von LockBit veröffentlicht

B2B Cyber Security ShortNews

Beitrag teilen

Glaubt man den Screenshots und den angebotenen ZIP-Dateien, dann hat LockBit die beim Waffenhersteller Thales erbeuteten Daten veröffentlicht – oder zumindest Teile davon. Thales hat bis jetzt kein offizielles Statement zu dem Hackangriff veröffentlicht. 

Auf der Leak-Seite von Lockbit zeigen die Hacker mehrere Screenshots die aus den erbeuteten Daten des Waffenhersteller Thales stammen sollen. So sind Geländepläne von militärischen Anlagen zu sehen, sowie der Aufbau und die Ausstattung eines Gebäudes mit Radar, Funktürmen und Büros – bis hin zur mobilen Toilette. Auch die weiteren Bilder zeigen Diagramme oder Listen. Auf den Screens sind immer wieder Logos und Schriftzüge von Thales zu sehen, was aber natürlich auch nicht als Beweis für die Echtheit zu sehen ist.

Anzeige

Verkauf der Daten über das Darknet?

Falls LockBit die Daten hat, dürften es im Darknet gesteigertes Interesse daran geben. Aktuell verteilt LockBit alle Daten oder nur einen kleinen Teil der Daten über seine Leak-Seite an. Dort findet sich eine Datei namens „screenshots-thalesgroup“ und ein ZIP-Datei „thalesgroup.com-Files-Attack(2).zip“. Die Daten würden sich sogar downloaden lassen. Was sich aber wirklich darin befindet müssten dann Experten auf Echtheit untersuchen. Immerhin ist das Archiv 9,5 GByte groß. Da könnten viele Dokumente und Screens enthalten sein. Es ist natürlich niemanden empfohlen, außer Experten und Strafverfolgern, diese Daten herunterzuladen, da man sich dadurch auch strafbar machen könnte.

🔎 LockBit hat auf seiner Leak-Seite ein Archiv mit 9,5 GByte Daten veröffentlicht die vom Waffenhersteller Thales stammen sollen (Bild: B2B-C-S).

LockBit bleibt Gefahr Nr. 1

Die Hackergruppe LockBit steht aktuell auf dem Platz 1 der gefährlichsten Hackergruppen. So sieht das auch seit Monaten der Ransomware- und Malware-Report von Malwarebytes. Die Anzahl der registrierten und leider oft erfolgreichen Angriffe liegen teilweise 4-mal so hoch wie bei Platz Nr. 2. Und es sieht nicht gerade danach aus, als wollte LockBit den Fuß vom Gas nehmen. Im Gegenteil: parallel zu Thales hat LockBit auch noch Continental viele Daten gestohlen. Laut Chatprotokoll soll es sich um 40 TByte Daten gehandelt haben – das 4.000-fache im Vergleich mit Thales!

Continental und Thales zahlen nicht

Da LockBit die Daten veröffentlicht hat, haben Thales und wohl auch Continental die geforderten Summe Lösegeld nicht bezahlt. Bei Continental waren das 50 Millionen Dollar. Bei Thales hat man wohl offiziell kein Lösegeld gefordert sondern will Klägern gegen Thales helfen. Die Forderung ist recht verwirrend. Auf der Leak-Seite ist folgender Text zu finden: „Was die Kunden betrifft, so können Sie sich an die zuständigen Organisationen wenden, um rechtliche Schritte gegen dieses Unternehmen zu erwägen, das die Regeln der Vertraulichkeit stark vernachlässigt hat. Wir stehen zu Ihrer Verfügung, um Ihnen unser Bestes zu geben.“ Nur wird wohl keiner Mit LockBit als Zeuge gegen Thales klagen.

 

Passende Artikel zum Thema

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00