Hack der Deutschen Presse-Agentur: Ransomware-Gruppe veröffentlicht wohl erste Daten
Am 25. Oktober 2022 hat Der Spiegel veröffentlicht(öffnet im neuen Fenster) , dass bei dem Hack auf einen IT-Dienstleister der Deutschen Presse-Agentur (dpa) 1.500 Mitarbeiterdatensätze betroffen sein sollen. Das Magazin beruft sich auf Informationen aus Polizeikreisen, die die Ransomware-Gruppe Black Basta hinter dem Angriff vermuten. In der Tat veröffentlicht diese Gruppe nun Daten im Darknet und benennt die dpa als Kunde des Dienstleisters.
Der Angriff soll sich laut Spiegel bereits am 6. Oktober 2022 ereignet haben. Auf der Darknet-Seite von Black Basta werden laut Angaben ebenda seit dem 20. Oktober 2022 Daten veröffentlicht: zum derzeitigen Zeitpunkt um die 20 Prozent der erbeuteten Daten. Neben der dpa werden Dutzende weitere Kunden des Dienstleisters angegeben. Die dortigen Angaben von Black Basta deuten auf schlecht geschützte FTP-Server zur Ablage von Dokumenten, die die Gruppe öffnen konnten.
Daten von Mitarbeitern und Rentenempfängern betroffen
"Potenziell betroffen sein können die Daten aller festen Mitarbeiterinnen und Mitarbeiter der dpa-Gruppe sowie Rentenempfängerinnen und -empfänger der dpa-Unterstützungskasse" , hieß es in einer Mail, die dem Spiegel vorliegt. Der Dienstleister wird von der dpa vor allem für den Druck und Versand von Lohn- und Gehaltsabrechnungen verwendet. Entsprechend könnten die Eindringlinge Abrechnungen mit Steuernummern, Kranken- und Sozialversicherungsnummern sowie Bankverbindungen eingesehen oder kopiert haben. Golem.de hat zuvor über den Vorfall berichtet .
Laut dem Bundeskriminalamt nehmen eben solche Ransomware-Attacken auch in Deutschland zu. Eine Umfrage von Sophos ergab, dass viele von Ransomware betroffene Unternehmen das geforderte Lösegeld zahlen . Trotzdem konnten nur vier Prozent durch die Zahlung des Lösegelds alle betroffenen Daten wieder entschlüsseln. Wie der IT-Dienstleister der dpa nun verfährt, ist unklar.