Ransomware: Hunderttausende Passdaten von Reisenden veröffentlicht

Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

Artikel veröffentlicht am ,
Reisepässe
Reisepässe (Bild: Jacqueline Macou/Pixabay)

Nach einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde hat eine Ransomware-Gruppe Hunderttausende Passdaten veröffentlicht, wie die Tagesschau berichtet. Unter den Betroffenen sollen sich demnach 12.000 aus Deutschland und 11.000 aus der Schweiz befinden. Bei dem Angriff wurden die Daten zuerst entwendet, dann die betroffenen Systeme verschlüsselt und anschließend die Zahlung eines Lösegeldes gefordert.

Stellenmarkt
  1. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
  2. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Der Angriff soll sich bereits am 27. August 2020 ereignet haben. In den Morgenstunden sei der IT des argentinischen Innenministeriums von zahlreichen Grenzbeamten der Ausfall ihrer IT-Systeme gemeldet worden. Um eine weitere Ausbreitung der Schadsoftware zu verhindern, seien die Systeme heruntergefahren worden, heißt es in einer Anzeige der argentinischen Einwanderungsbehörde, aus der die Tagesschau zitiert.

Die Erpressergruppe verlangte von der Behörde vier Millionen US-Dollar Lösegeld. Nachdem dieses nicht bezahlt wurde, hatte die Gruppe eine rund 2 GByte große Datei im Internet hochgeladen. Laut dem Bericht veröffentlichte die Gruppe das Passwort und den Link zu der Datei am 10. September auf einem Blog im Darknet.

Diese soll die Informationen von Hunderttausenden Reisenden aus verschiedenen Ländern umfassen, die zwischen Februar und April dieses Jahres in Argentinien ein- oder ausgereist sind. Die Daten sollen unter anderem den Namen, das Geburtsdatum sowie die Passnummern und das verwendete Reisedokument umfassen. Der Bayrische Rundfunk (BR) habe die Daten von mehreren Personen auf Echtheit überprüft, heißt es in dem Bericht.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Bei den Angriffen soll die Ransomware Netwalker zum Einsatz gekommen sein. Diese wird laut der Sicherheitsfirma McAfee als Ransomware-as-a-Service (RaaS) angeboten, die von anderen Kriminellen gemietet und genutzt werden kann. Ähnlich wie bei der Ransomware Maze werden Daten häufig nicht nur verschlüsselt, sondern zuvor kopiert. Den Betroffenen wird anschließend nicht nur die Entschlüsselung der Daten für ein zu entrichtendes Lösegeld angeboten, sondern auch mit der Veröffentlichung der kopierten Daten gedroht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /