Ransomware: Hunderttausende Passdaten von Reisenden veröffentlicht

Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.

Artikel veröffentlicht am ,
Reisepässe
Reisepässe (Bild: Jacqueline Macou/Pixabay)

Nach einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde hat eine Ransomware-Gruppe Hunderttausende Passdaten veröffentlicht, wie die Tagesschau berichtet. Unter den Betroffenen sollen sich demnach 12.000 aus Deutschland und 11.000 aus der Schweiz befinden. Bei dem Angriff wurden die Daten zuerst entwendet, dann die betroffenen Systeme verschlüsselt und anschließend die Zahlung eines Lösegeldes gefordert.

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin am Lehrstuhl für Informatik ... (m/w/d)
    Universität Passau, Passau
  2. IT Business Partner*in (m/w/d)
    SWK Stadtwerke Krefeld AG, Krefeld
Detailsuche

Der Angriff soll sich bereits am 27. August 2020 ereignet haben. In den Morgenstunden sei der IT des argentinischen Innenministeriums von zahlreichen Grenzbeamten der Ausfall ihrer IT-Systeme gemeldet worden. Um eine weitere Ausbreitung der Schadsoftware zu verhindern, seien die Systeme heruntergefahren worden, heißt es in einer Anzeige der argentinischen Einwanderungsbehörde, aus der die Tagesschau zitiert.

Die Erpressergruppe verlangte von der Behörde vier Millionen US-Dollar Lösegeld. Nachdem dieses nicht bezahlt wurde, hatte die Gruppe eine rund 2 GByte große Datei im Internet hochgeladen. Laut dem Bericht veröffentlichte die Gruppe das Passwort und den Link zu der Datei am 10. September auf einem Blog im Darknet.

Diese soll die Informationen von Hunderttausenden Reisenden aus verschiedenen Ländern umfassen, die zwischen Februar und April dieses Jahres in Argentinien ein- oder ausgereist sind. Die Daten sollen unter anderem den Namen, das Geburtsdatum sowie die Passnummern und das verwendete Reisedokument umfassen. Der Bayrische Rundfunk (BR) habe die Daten von mehreren Personen auf Echtheit überprüft, heißt es in dem Bericht.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    30./31.03.2023, Virtuell
Weitere IT-Trainings

Bei den Angriffen soll die Ransomware Netwalker zum Einsatz gekommen sein. Diese wird laut der Sicherheitsfirma McAfee als Ransomware-as-a-Service (RaaS) angeboten, die von anderen Kriminellen gemietet und genutzt werden kann. Ähnlich wie bei der Ransomware Maze werden Daten häufig nicht nur verschlüsselt, sondern zuvor kopiert. Den Betroffenen wird anschließend nicht nur die Entschlüsselung der Daten für ein zu entrichtendes Lösegeld angeboten, sondern auch mit der Veröffentlichung der kopierten Daten gedroht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Hi-Fi Rush angespielt: Schwungvoll zuschlagen im Takt der Beats
    Hi-Fi Rush angespielt
    Schwungvoll zuschlagen im Takt der Beats

    Die erste Überraschung des Spielejahres 2023 sorgt für gute Laune: In Hi-Fi Rush kloppen wir uns zu Musik. Golem.de hat es ausprobiert.
    Von Peter Steinlechner

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Gaming-Stuhl Razer/HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /