Sicherheit: HAWITA-Gruppe Opfer von Ransomware; Nutzerdaten von Klinik, GMP Academy, GL-SH und dasAuge im Netz

Noch ein kleiner Sammelbeitrag rund um Datenlecks und Ransomware-Opfer. Mir ist gerade die Information zugegangen, dass die HAWITA-Gruppe (Anbieter von Pflanzen in Vechta) Opfer der Qilin-Ransomware-Gang geworden ist. Weiterhin sind drei Datenbanken, die zu GMP Academy, GL-SH und Dasauge gehören, im Darknet aufgetaucht. Die Datenbanken enthalten Tausende an Nutzerdatensätzen.

Ransomwareangriff auf HAWITA-Gruppe

Die HAWITA-Gruppe ist ein Hersteller von Torfmoosen, Substraten, Pflanzgefäßen und Easypot aus Vechta. Die HAWITA-Gruppe agiert weltweit als Unternehmen mit derzeit mehr als 400 Mitarbeitern, acht Produktionsstandorten und mehr als 4.500 ha Moorfläche in Deutschland und dem Baltikum. Das Unternehmen sieht sich als Premiumhersteller von Produkten für den modernen Gartenbau.Das Portfolio bedient die unterschiedlichsten Bereiche der "grünen Branche"; vom Hobbygärtner bis hin zum professionellen Gartenbauer. Sei es natürliches Torfmoos oder auch spezielle Substrate oder Pflanzgefäße.

Laut obigem Tweet ist die HAWITA-Gruppe Opfer eines Ransomwareangriff durch die Qilin-Ransomware-Gruppe geworden. Qilin ist ein chinesisches Fabeltier (Einhorn) und die gleichnamige Gruppe wurde im July 2022 erstmals beobachtet. Die Gruppe verteilt die in Golang geschriebene Agenda-Ransomware. Was genau passiert ist, bleibt unklar – vom Unternehmen gibt es keine Infos und von der Ransomwaregruppe auch nicht.

Klinik Soest: Daten abgeflossen

Anfang Februar 2024 hatte ich im Beitrag Cyberangriff auf Klinikverbund im Kreis Soest: Lippstadt, Erwitte und Gesek über einen Ransomwareangriff auf den Klinikverbund berichtet. Bemerkt wurde der Angriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt am Freitag, den 2. Februar 2024.

Nun lese ich über obigen Tweet, dass Daten abgeflossen sind. In einer Meldung gemäß §34 KDG legt der Betreiber hier einigen Details offen. Unbekannte haben sich im Rahmen eines Cyberangriffs im Februar Zugang zur IT-Infrastruktur des Dreifaltigkeits-Hospitals Lippstadt, des Marien-Hospitals Erwitte und des Hospitals zum Hl. Geist Geseke verschafft und gezielt Daten auf den dortigen Systemen verschlüsselt.

Zum vollständigen Ausmaß des Schadens können die Betreiber zum aktuellen Zeitpunkt noch keine abschließenden Angaben machen. Auf Grundlage der bisher bereits vorliegenden Informationen steht aber fest, dass die Angreifer Daten abgezogen haben. Darunter werden sich auch personenbezogene (u.U. auch von unseren Patientinnen und Patienten) und unternehmensinterne Informationen befinden, teilt der Betreiber des Klinikverbunds mit. Die Verantwortlichen gehen allerdings davon aus, dass nur einige wenige Daten mit personenbezogenen Inhalten abgeflossen sind. Gleichwohl kann nicht ausgeschlossen werden, dass die Angreifer die abgezogenen Daten weitergeben werden. Welche Personen im Einzelnen betroffen sind, lässt sich leider nicht nachvollziehen. Da haben wir aber Glück gehabt, dass es nur wenige und nicht sensible Daten abgeflossen sind und freuen uns auf die elektronische Patientenakte.

Datenlecks: GMP Academy, GL-SH und dasAuge

In nachfolgendem Tweet informiert mich HackManac darüber, dass die Daten von 41.000 deutschen Nutzern im Hackerforen angeboten werden. Es handelt sich um Datenbanken von GMP Academy (müssten die hier sein), GL-SH (Single-Börse für Menschen mit Beeinträchtigungen) und dasAuge (Jobbörse für Kreativbranchen).

Empfohlen wird, vorsorglich die Passwörter für die Zugänge zu diesen Plattformen zu ändern.

American Express Kreditkartenleck

Bei einem Dienstleister, der Kreditkartendaten von American Express handhabt, hat es wohl ein Datenleck gegeben, wodurch die betreffenden Daten abgeflossen sind. Die Kollegen von Bleeping Computer weisen in folgendem Tweet darauf hin und haben die Details in diesem Artikel veröffentlicht.