Mir sind zwei Informationen über mögliche Cybervorfälle bei Firmen in Deutschland und Österreich untergekommen. Einmal wurde mir von einem Leser gesteckt, dass Lugitsch & Partner aus Österreich Opfer eines Cyberangriffs geworden seien. Zudem soll die toolsign GmbH erfolgreich von der Lnyx-Gruppe angegriffen worden sein. Beide möglichen Cybervorfälle zeigen, dass auch kleinere Firmen zunehmend ins Visier von Cyberkriminellen geraten. Zudem wurde nun bekannt, dass die Datenabflüsse beim Autovermieter Hertz sowie beim US-Versicherer Landmark Admin größer als bisher bekannt waren.
Anzeige
toolsign GmbH Opfer von Lynx
Die in Neusorg / Bayern angesiedelte toolsign GmbH ist ein aus einem 1997 gegründeten Konstruktionsbüro im Bereich Entwicklung von Werkzeugen, Maschinen und Vorrichtungen hervorgegangenes Unternehmen, welches inzwischen über eine eigene Fertigung verfügt. Die GmbH ist im Bereich Werkzeugbau aktiv und es werden Fräsen, Drehen, Härten, Schleifen, Drahterodieren, Montage und Stanztechnik zu den Konstruktionsleistungen angeboten.
Mir sind auf X zwei Meldungen untergekommen, die besagen, dass die Lynx-Ransomware-Gruppe aktuell drei neue Opfer auf ihrer Erpressungsseite aufführt. Darunter befindet sich auch die toolsign GmbH, deren Systeme verschlüsselt worden sein sollen (siehe auch hier).
Anzeige
Details zum Vorfall sind mir derzeit keine bekannt. Bei Lynx handelt es sich um eine Ransomware-Familie bzw. -Gruppe, die die IT-Systeme der Opfer verschlüsselt und mit der Offenlegung abgezogener Daten weiteren Druck zur Zahlung eines Lösegelds ausübt.
Malpedia schreibt, unter Bezug auf Nextron, dass es sich bei Lynx Ransomware um eine hochentwickelte Malware handelt, die seit Mitte 2024 aktiv ist, und auf Windows-Systeme zielt. Die Ransomware-Gruppe Lynx hat bereits über 20 Opfer in verschiedenen Branchen gefordert. Sobald die Lynx-Ransomware in ein System eingedrungen ist, verschlüsselt sie wichtige Dateien mit der Erweiterung „.lynx" und löscht Sicherungsdateien wie Schattenkopien, um eine Wiederherstellung zu verhindern.
Einzigartig sei, dass die Malware die Lösegeldforderung auch an verfügbare Drucker sendet und damit ein unerwartetes Element in seine Angriffsstrategie einbaut. Diese Malware weist Ähnlichkeiten mit früherer INC-Ransomware auf, was darauf hindeutet, dass sie den Quellcode der INC-Ransomware gekauft hat.
Es scheint aber auch, dass die Ransomware vor dem Verschlüsseln Daten abzieht, um die Opfer damit zu erpressen. Fortinet hat auf dieser Seite noch einige Informationen zu Lynx zusammen getragen. Weitere Hinweise finden sich zudem auf dieser Seite.
Lugitsch & Partner kompromittiert?
Lugitsch & Partner ist ein Unternehmen aus Österreich, welches im Hoch- und Tiefbau tätig ist. Das Unternehmen firmiert an sechs Standorten und hat laut eigener Webseite 50 Mitarbeiter. Das Unternehmen ist wohl in der Woche ab 7. April 2025 Opfer eines Cybervorfalls geworden.
Von einer Quelle habe ich die Information, dass die Firma von der österreichischen Kriminalpolizei kontaktiert und darüber informiert wurde, dass die IT-Systeme kompromittiert seien. Es heißt, dass IT-Spezialisten die IT-Systeme zwei Tage lang gesäubert und abgesichert haben sollen. Informationen zu Details liegen mir derzeit keine vor, eine Mitteilung des Unternehmens habe ich keine gefunden. Auch auf X gibt es derzeit noch keinen Hinweis auf einen Vorfall.
Datenabflüsse bei Hertz und Landmark Admin
Beim texanisches Unternehmen Landmark Admin, welches Backend-IT- und andere Dienstleistungen für amerikanische Versicherer erbringt, gab es einen Datenschutzvorfall. Im Oktober 2024 wurde bekannt, dass bei einem Hack im Mai 2024 die Daten von mehr als 800.000 Personen von den Servern des Unternehmens gestohlen wurden. Zu den gestohlenen Daten gehörten Vor- und Nachnamen, Adressen, Sozialversicherungsdaten, Steueridentifikationsnummern, Führerscheindaten und staatlich ausgestellte Ausweise, Passnummern, Finanzkontonummern, medizinische Informationen, Geburtsdaten, Nummern von Krankenversicherungspolicen sowie Informationen über Lebens- und Rentenversicherungen. Nun musste das Unternehmen nachlegen, die Zahl der Betroffenen hat sich inzwischen auf 1,6 Millionen erhöht. The Register hat die Details in diesem Beitrag veröffentlicht.
Im Jahr 2024 wurde eine Schwachstelle in der File-Transfer-Software Cleo bekannt. Ich hatte im Blog-Beitrag CISA-Warnungen: Schwachstellen in Windows Kernel, Cleo etc. kurz berichtet. Beim Autovermieter Hertz gab es einen Datenabfluss über diese File-Transfer-Software Cleo.
Am Montag den 14. April 2025 wurde im Namen der Marken Hertz, Dollar und Thrifty eine Information über einen Datenschutzvorfall veröffentlicht. Der Benachrichtigung zufolge sind Kunden aller drei zur Hertz Corporation gehörenden Autovermietungen betroffen.
Die Mitteilung von Hertz enthält keine genauen Angaben zur Anzahl der betroffenen Kunden. Es sind aber Namen, Kontaktinformationen, Geburtsdaten, Kreditkarten, Führerscheininformationen und Details im Zusammenhang mit Schadenersatzansprüchen von Arbeitnehmern vom Datenleck betroffen. The Register hat hier einige Informationen dazu veröffentlicht.
Anzeige
Sind Kunden, die in Deutschland/Europa einen Mietwagen mieteten, betroffen? Konnt dazu auch bei heise nix finden.
Ich gehe erst einmal davon aus, dass nur US-Kunden betroffen sind. Die Anzeige von Hertz bei US-Behörden spricht nur von US-Daten.