{"id":233947,"date":"2020-07-31T01:06:35","date_gmt":"2020-07-30T23:06:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233947"},"modified":"2020-11-16T08:04:17","modified_gmt":"2020-11-16T07:04:17","slug":"ransomware-befall-bei-deutscher-dussmann-gruppe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/31\/ransomware-befall-bei-deutscher-dussmann-gruppe\/","title":{"rendered":"Ransomware-Befall bei deutscher Dussmann-Gruppe"},"content":{"rendered":"

[English<\/a>]Bei der Dussmann-Tochter K\u00fchlanlagenbau aus Dresden hat es einen Ransomware-Angriff gegeben. Dabei wurden 200 GByte Daten erbeutet. Davon haben die Hinterm\u00e4nner des Angriffs wohl 14 Gbyte online ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

\"\"Die Dussmann-Unternehmensgruppe<\/a> aus Berlin ist der gr\u00f6\u00dfte Multidienstleister in Deutschland mit Tochtergesellschaften mit den Schwerpunkten Geb\u00e4udemanagement, betriebliche Kinder-, Alten- und Krankenpflege sowie Business-Systeml\u00f6sungen einschlie\u00dflich HLK, Elektroarbeiten und Aufz\u00fcge. Mit 64.500 Mitarbeitern in 22 L\u00e4ndern erbringt die Dussmann-Gruppe Dienstleistungen f\u00fcr Menschen, von Menschen und ist einer der gr\u00f6\u00dften privaten Multidienstleister weltweit. Es gibt f\u00fcnf Unternehmensbereiche der Dussmann-Gruppe: Geb\u00e4udemanagement, Technische Geb\u00e4udeausr\u00fcstung und -technik, Pflege und Betreuung \u00e4lterer Menschen, Betriebliche Kinderbetreuung, Medienhandel. Hier ist die Webseite der Gruppe<\/a>.<\/p>\n

Nefilim-Ransomware im Einsatz<\/h2>\n

Bleeping Computer berichtet hier<\/a>, dass die Dresdener Tochter K\u00fchlanlagenbau durch die Nefilim-Ransomware befallen war. Das hat das Unternehmen gegen\u00fcber Bleeping Computer best\u00e4tigt. Dabei wurden Dokumente aus der Buchhaltung und der CAD-Abteilung der Firma abgezogen, bevor die Ransomware mit dem Verschl\u00fcsseln begann.<\/p>\n

Daten ver\u00f6ffentlicht<\/h2>\n

Bei dem Angriff auf die Dussmann-Tochter wurden 200 GByte Daten erbeutet und auf Server der Cyber-Kriminellen hochgeladen. Von Cyble-Sicherheitsforschern ist mir der Link auf diesen Blog-Beitrag per Mail zugegangen. Bei der fortlaufenden Darkweb- und Deepweb-\u00dcberwachung stie\u00df das Cyble Research Team auf den Post, in der die Daten online gestellt wurden.<\/p>\n

\"Dussmann-Datenleck\"<\/p>\n

Derzeit haben die L\u00f6segeld-Betreiber das Datenleck Teil 1 des Unternehmens von rund 15,7 GB ver\u00f6ffentlicht. Das Datenleck scheint aus betrieblichen Unternehmensdokumenten zu bestehen, zu denen u.a. die Schadensregulierungsdokumente des Unternehmens, Dokumente zu Zwangshypotheken, rechtliche Vertr\u00e4ge, Kooperations- und Projektvereinbarungen und vieles mehr geh\u00f6ren. Gegen\u00fcber Bleeping Computer \u00e4u\u00dferte das Unternehmen folgendes:<\/p>\n

The refrigeration specialist, Dresdner K\u00fchlanlagenbau GmbH (DKA) with 570 employees has been the target of a cyber attack during which data was encrypted and copied. DKA is a subsidiary of the Dussmann Group. The servers were shut down as a precaution. The data protection authorities and the State Office of Criminal Investigation in Saxony have been informed and charges have been filed.<\/p>\n

DKA is in close communication with the authorities and external cyber-security experts. Operational processes in the business unit for refrigeration air-conditioning plant engineering are secure. DKA has already informed clients and employees about the cyber-attack and the data outflow. Due to ongoing investigations, we cannot say more at present.<\/p><\/blockquote>\n

Es hat also K\u00fchlanlagen der Dresdener-Fima getroffen. Die Nefilim-Ransomware-Betreiber haben BleepingComputer mitgeteilt, dass sie vier Dom\u00e4nen verschl\u00fcsselt und etwa 200 GB an Archiven gestohlen haben.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Bei der Dussmann-Tochter K\u00fchlanlagenbau aus Dresden hat es einen Ransomware-Angriff gegeben. Dabei wurden 200 GByte Daten erbeutet. Davon haben die Hinterm\u00e4nner des Angriffs wohl 14 Gbyte online ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-233947","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233947"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233947\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}