Ransomware: Hunderttausende Passdaten von Reisenden veröffentlicht
Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

Nach einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde hat eine Ransomware-Gruppe Hunderttausende Passdaten veröffentlicht, wie die Tagesschau berichtet. Unter den Betroffenen sollen sich demnach 12.000 aus Deutschland und 11.000 aus der Schweiz befinden. Bei dem Angriff wurden die Daten zuerst entwendet, dann die betroffenen Systeme verschlüsselt und anschließend die Zahlung eines Lösegeldes gefordert.
Der Angriff soll sich bereits am 27. August 2020 ereignet haben. In den Morgenstunden sei der IT des argentinischen Innenministeriums von zahlreichen Grenzbeamten der Ausfall ihrer IT-Systeme gemeldet worden. Um eine weitere Ausbreitung der Schadsoftware zu verhindern, seien die Systeme heruntergefahren worden, heißt es in einer Anzeige der argentinischen Einwanderungsbehörde, aus der die Tagesschau zitiert.
Die Erpressergruppe verlangte von der Behörde vier Millionen US-Dollar Lösegeld. Nachdem dieses nicht bezahlt wurde, hatte die Gruppe eine rund 2 GByte große Datei im Internet hochgeladen. Laut dem Bericht veröffentlichte die Gruppe das Passwort und den Link zu der Datei am 10. September auf einem Blog im Darknet.
Diese soll die Informationen von Hunderttausenden Reisenden aus verschiedenen Ländern umfassen, die zwischen Februar und April dieses Jahres in Argentinien ein- oder ausgereist sind. Die Daten sollen unter anderem den Namen, das Geburtsdatum sowie die Passnummern und das verwendete Reisedokument umfassen. Der Bayrische Rundfunk (BR) habe die Daten von mehreren Personen auf Echtheit überprüft, heißt es in dem Bericht.
Bei den Angriffen soll die Ransomware Netwalker zum Einsatz gekommen sein. Diese wird laut der Sicherheitsfirma McAfee als Ransomware-as-a-Service (RaaS) angeboten, die von anderen Kriminellen gemietet und genutzt werden kann. Ähnlich wie bei der Ransomware Maze werden Daten häufig nicht nur verschlüsselt, sondern zuvor kopiert. Den Betroffenen wird anschließend nicht nur die Entschlüsselung der Daten für ein zu entrichtendes Lösegeld angeboten, sondern auch mit der Veröffentlichung der kopierten Daten gedroht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Guten Tag, Ich habe seit 2 Jahren Viren Probleme mit meinem Laptop. Probierte...
... sind sie auch gefährdet. Schön, dass bei uns keine Daten gesammelt werden...