Messe Essen gehackt; Ransomware-Gruppe reklamiert Boeing-Hack und droht mit Datenveröffentlichung

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal zwei Sicherheitsmeldungen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Eine Ransomware-Gruppe reklamiert für sich, dass man den US-Flugzeugbauer Boeing erfolgreich angegriffen und Daten abgezogen habe. Die Gruppe wartet noch auf einen Kontakt und will ggf. erbeutete Dokumente veröffentlichen. Auch die Messe Essen ist wohl beim Ticket-System Opfer eines Cyber-Angriffs geworden.


Anzeige

Boeing Opfer eines Cyberangriffs?

Die Ransomware-Gruppe Lockbit reklamiert für sich, den US-Flugzeugbauer Boeing erfolgreich mit Ransomware infiziert zu haben. Dabei wurden auch Daten aus dem Unternehmen abgegriffen. Die Lockbit-Gruppe fordert Boeing zu Verhandlungen über die Zahlung von Lösegeld auf, andernfalls will man die erbeuteten Daten veröffentlichen.

Lockbit Boeing breach

Das geht aus obigem Tweet hervor, der eine Veröffentlichung auf den Lockbit-Seiten aufgegriffen hat. Boeing hat Zeit bis zum 2. November 2023, um das Lösegeld zu zahlen. Andernfalls droht die Veröffentlichung von erbeuteten Daten. Mit 60 Milliarden Umsatz dürfte die Lösegeldforderung der Ransomware-Gang recht happig ausfallen. Reuters hat in diesem Artikel noch einige Daten zusammen getragen.

Messe Essen gehackt

Ein Blog-Leser hat mir gerade in einer privaten Nachricht auf Facebook den Screenshot einer Benachrichtigung der Messe Essen zukommen lassen (danke dafür). In der Nachricht heißt es, dass die Messe Opfer eines Cyberangriffs geworden sei. Die Hacker drangen in das Tickt-System der Messe ein und versuchten möglicherweise einen Ransomware-Angriff.


Anzeige

Messe Essen

Die Messe ergriff sofort Schutzmaßnahmen und beauftragte externe Experten mit der Bewertung des Falls. Es ist derzeit nicht ausgeschlossen, dass Adress- und E-Mail-Daten von den Servern der Messe Essen erbeutet wurden. Zahlungs- und Kreditkartendaten seien aber keine erbeutet worden.

LockBit ist eine Ransomware as a Service (RaaS) Gruppe, die von der Entwicklung der Ursprungsversion bis hin zur aktuellen Version 3.0 mehrfach Modifikationen durchlaufen hat. Die neueste Version enthält Teile von Funktionen aus früheren Ransomware-Familien wie BlackMatter und DarkSide oder BlackCat. Diese haben weltweit erhebliche finanzielle Schäden und sichtbare Beeinträchtigungen bei diversen Unternehmen verursacht. Ausgehend von der bekannten Zuschreibung und historischen Threads stammt LockBit aus einer russischsprachigen Hacker-Gemeinschaft.

Ähnliche Artikel:
Mandiant: Von LockBit gehackt, oder doch nicht?
Lockbit-Angriff auf Fiege (Dienstleister von Zalando)
Hafen von Nagoya nach Lockbit 3.0-Angriff wieder arbeitsfähig
LockBit 3.0 Angriff auf Continental – Hinweise von Blackberry
Britischer Zaunbauer für Militäranlagen Opfer der LockBit-Ransomware; Einstieg über Windows 7-PC
Russisch-canadisches Lockbit-Mitglied (Partner) in Kanada verhaftet


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Messe Essen gehackt; Ransomware-Gruppe reklamiert Boeing-Hack und droht mit Datenveröffentlichung

  1. Wil Ballerstedt sagt:

    Messe Essen: Wieder ein Fall, in der die One-Man-IT auf perfideste Art in nächtlicher Attacke überrumpelt wurde?

    • Hämmerle sagt:

      Es wäre besser du schreibst nichts als gleich die Leute vor Ort zu diskreditieren.
      Hast du Einblick? Bist du im Inzident Fall dabei? Wenn nicht dann mach Sonntag.

  2. Bastian sagt:

    Da stimme ich Hämmerle zu und gehe sogar noch einen Schritt weiter. Ich empfinde es als äußerst professionell und positiv wie die Messe Essen mit der Situation umgeht.
    Ich glaube kein Unternehmen kann sich so sicher fühlen und behaupten, dass Ihnen niemals ein (erfolgreicher) Angriff droht.
    In diesem Fall offensiv die Kunden über einen möglichen Abgriff und den damit verbundenen Konsequenzen zu warnen, obwohl nicht mal dieser Sachverhalt 100% sicher ist, finde ich mehr als fair. Wie viele andere warnen ihre Kunden erst wenn es zu spät ist?

    • Blubmann sagt:

      Ist richtig, den meisten würde ich unterstellen, dass sie erstmal versuchen das ganze zu vertuschen oder zumindest unter den Teppich zu kehren, in der Hoffnung, dass es nicht öffentlich wird. Oder es gibt halt noch die, die einfach gar nix von dem allen bemerken. Bei Ransomware eher unwahrscheinlich, aber bei einfachem Daten abziehen durchaus möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.