Ransomware-Angriff auf Dussmann: Hacker veröffentlichen Daten

Die Berliner Dussmann Group hat einen Hackerangriff auf seine Tochter Dresdner Kühlanlagenbau bestätigt. Wie Bleeping Computer berichtet, ist es Cyberkriminellen gelungen, die Ransomware Nefilim einzuschleusen. Den Unbekannten Tätern waren offenbaur auch in der Lage, Daten aus dem Unternehmensnetzwerk zu stehlen, die nun im Internet angeboten werden.

Die durchgesickerten Daten bestehen aus zwei Archiven zusammen rund 14 GByte großen Archiven. Sie sollen unter anderem Word-Dokumente, Bilder, Buchhaltungsunterlagen und AutoCAD-Zeichnungen enthalten.

„Der Kühlspezialist Dresdner Kühlanlagenbau GmbH (DKA) mit 570 Mitarbeitern war Ziel eines Cyber-Angriffs, bei dem Daten verschlüsselt und kopiert wurden. Die Server wurden vorsorglich abgeschaltet. Die Datenschutzbehörden und das Sächsische Landeskriminalamt wurden informiert und Strafanzeige erstattet“, heißt es in einer Stellungnahme des Unternehmens. „DKA hat bereits Kunden und Mitarbeiter über den Cyberangriff und den Datenabfluss informiert.“

Zudem betonte das Unternehmen, dass die operativen Prozesse, auch in der Produktion, sicher seien. Zu weiteren Details wollte sich die Dussmann Group mit Hinweis auf die laufenden Ermittlungen nicht äußern.

Die Hintermänner der Nefilim-Ransomware erklärten indes gegenüber Bleeping Computer, sie hätten insgesamt vier Domains verschlüsselt und ungefähr 200 GByte Daten entwendet. Wie die Hacker in das Firmennetzwerk eindrangen, ist nicht bekannt. Dem Bericht zufolge schließt der Sicherheitsanbieter Bad Packets eine Anfälligkeit in VPN-Gateways im Netzwerk von DKA aus.