Dolly.com zahlt Lösegeld, aber die Daten wurden trotzdem veröffentlicht

Publiziert am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Plattform Dolly.com ist Opfer eines Ransome-Angriffs geworden. Das Unternehmen hat gezahlt, um das Veröffentlichen von Daten zu vermeiden. Die Cyberkriminellen waren aber nicht zufrieden und haben die erbeuteten Daten trotzdem veröffentlicht, wie eine Recherche belegt.

Anzeige

Dolly.com ist eine Plattform für Umzüge und On-Demand-Lieferungen in den USA, auf der sich Helfer registrieren oder Kunden Leistungen buchen können.

Dolly.com

Die Plattform wurde Opfer eines Cyberangriffs, bei dem persönliche Daten von der Plattform abgezogen wurden. Angeblich hat die Plattform dann Lösegeld an die Cyberkriminellen gezahlt, um das Veröffentlichen der Daten zu verhindern. Es kam, wie es kommen musste: Die Cyberkriminellen haben die Daten trotzdem veröffentlicht.

Dias belegen die neuesten Recherchen des Cybernews-Teams, die zeigen, dass die Angreifer die gestohlenen Daten veröffentlichten. Die Angreifer veröffentlichten Details über den Dolly.com-Hack in einem berüchtigten russischsprachigen Forum, das normalerweise von Ransomware-Betreibern und Händlern gestohlener Daten genutzt wird. Das Cybernews-Teams glaubt, dass die Cyberkriminellen sensible Unternehmens- und Kundendaten erlangt haben, wie z. B.:

Anzeige
  •     Hochrangige Kontoanmeldedaten
  •     Kreditkarteninformationen
  •     Kundenadressen
  •     Namen
  •     Registrierungsdaten
  •     Benutzer-E-Mails
  •     Systemdaten

Und warum haben sich die Cyberkriminellen nach Zahlung die Daten doch noch veröffentlicht. Die Kriminellen beschwerten sich, dass die Zahlung nicht großzügig genug war, was angeblich Grund für die Veröffentlichung war. Und nicht nur das: Die Kriminellen teilten auch einen Chat mit dem Unternehmen in einem kriminellen Untergrundforum.

"Dolly.com zahlte an den Ransomware-Betreiber, um zu verhindern, dass der Angriff publik wird. Die Angreifer hielten die Summe für unzureichend. Später wurde dies als Hauptmotivation für die Veröffentlichung des Hacks und die Ankündigung einer Datenauktion mit Beispieldateien und frei herunterladbaren Archiv-Dumps dargestellt", so die Cybernews-Forscher. Details lassen sich hier nachlesen.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Dolly.com zahlt Lösegeld, aber die Daten wurden trotzdem veröffentlicht

  1. janil sagt:
    10. November 2023 um 08:45 Uhr

    Wer den Erpresser bezahlt,
    bezahlt immer mehr als einmal.

    War es Konfuzius…?… oder Murphy…?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.