{"id":231587,"date":"2020-05-12T00:08:00","date_gmt":"2020-05-11T22:08:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231587"},"modified":"2023-03-23T00:27:17","modified_gmt":"2023-03-22T23:27:17","slug":"clop-ransomware-bei-technische-werke-ludwigshafen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/12\/clop-ransomware-bei-technische-werke-ludwigshafen\/","title":{"rendered":"Clop Ransomware bei Technische Werke Ludwigshafen"},"content":{"rendered":"

[English<\/a>]Der Energieversorger von Ludwigshafen, die Technische Werke Ludwigshafen (TWL) sind vergangene Woche wohl Opfer eines Ransomware-Angriffs geworden. Jetzt hat die verantwortliche Clop Ransomware-Gruppe erbeutete Kundendaten ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Erste Informationen \u00fcber einen Cyber-Angriff<\/h2>\n

\"\"Ich hatte bereits vorige Woche im Blog-Beitrag Sicherheitsmeldungen 5. Mai 2020<\/a> einen kurzen Hinweis im Abschnitt 'Technische Werke Ludwigshafen gehackt' gebracht. Dort hie\u00df es aber lediglich, dass Hacker Zugriff auf die Gesch\u00e4fts- und Kundendaten des Versorgers Technische Werke Ludwigshafen (TWL) hatten. In diesem heise-Artikel<\/a> wurde, unter Berufung auf den Versorger, berichtet, dass Unbekannte unter anderem Zugriff auf Kundendaten wie Namen, Adressen und Kontoangaben gehabt hatten.<\/p>\n

Der kommunale Versorger habe die Ermittlungsbeh\u00f6rden informiert und ein Cybersecurity-Unternehmen eingeschaltet. Den Zeitpunkt des Angriffs und den Umfang der kopierten Daten wollte das Unternehmen unter Hinweis auf laufende Ermittlungen nicht nennen.<\/p>\n

Die Stellungnahme der TWL<\/h2>\n

In dieser undatierten Stellungnahme<\/a> schreiben die Technische Werke Ludwigshafen (TWL), dass man, trotz in der Vergangenheit getroffener massiver Sicherheitsvorkehrungen, Ziel eines erfolgreichen Hackerangriffs geworden sei.<\/p>\n

Trotzdem ist es einer noch unbekannten Hackergruppe gelungen, in das Netz des Energieversorgers Technische Werke Ludwighafen AG, TWL, einzudringen. Unmittelbar nach Bemerken des Angriffs seien von TWL Gegenma\u00dfnahmen eingeleitet worden. Unter anderem wurden Server, auf denen verd\u00e4chtige Aktivit\u00e4ten verzeichnet wurden, umgehend abgeschaltet.<\/p>\n

Die Versorgungssicherheit der Ludwigshafener B\u00fcrger und der Kunden des Unternehmens war und ist sichergestellt. Das Unternehmen hat sofort die zust\u00e4ndigen Ermittlungsbeh\u00f6rden informiert sowie ein Cyber Security Unternehmen eingeschaltet. Die Ermittlungen laufen. Aufgrund der laufenden Ermittlungen der zust\u00e4ndigen Beh\u00f6rden wurden keine weiteren Angaben zum Verlauf und Umfang des Hackerangriffs gemacht.<\/p>\n

Diebstahl von Daten<\/h2>\n

Aufgrund der unmittelbar eingeleiteten Gegenma\u00dfnahmen konnte der Diebstahl von Daten unterbrochen, aber nicht vollst\u00e4ndig verhindert werden. Den Hackern ist es gelungen, unter anderem Kundendaten wie Namen, Adressen und Kontodaten sowie Gesch\u00e4ftsdaten zu erbeuten.<\/p>\n

Das Unternehmen bittet aus diesem Grund seine Kunden, ihre Konten regelm\u00e4\u00dfig zu pr\u00fcfen und bei ungew\u00f6hnlichen Kontobewegungen Kontakt mit ihrer Bank aufzunehmen. Passw\u00f6rter, die in der Kommunikation mit TWL, beispielsweise beim Zugang zum Kundenportal, verwendet werden, sollten ge\u00e4ndert werden.<\/p>\n

Clop Ransomware-Gruppe ver\u00f6ffentlicht Daten<\/h2>\n

Mir ist \u00fcber meinen Twitter-Kan\u00e4le aber die nachfolgenden Information von einem Sicherheitsforscher zugegangen. Danach hat die Clop Ransomware-Gruppe den Ludwigshafener Versorger erfolgreich angegriffen. Der Name der Ransomware<\/a> kommt von der Dateinamenerweiterung .CLOP, die f\u00fcr verschl\u00fcsselte Dateien verwendet wird. Trend Micro hat hier<\/a> noch Informationen zur CLOP-Ransomware. Die Ransomware ist zumindest in Teilen bekannt und wird von Virenscannern angezeigt.<\/p>\n

\n

Clop Ransomware group hacked TWL, a municipal utility company that has been in charge of heating the city of Ludwigshafen for over 100 years.<\/p>\n

– The company has over 600 employees and $400,000,000 revenue.<\/p>\n

– The group posted over 30,000 records of sensitive customers records. pic.twitter.com\/prxLHxyxMl<\/a><\/p>\n

\u2014 Under the Breach (@underthebreach) May 11, 2020<\/a><\/p><\/blockquote>\n