{"id":292742,"date":"2024-02-26T13:58:31","date_gmt":"2024-02-26T12:58:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292742"},"modified":"2024-02-28T01:46:05","modified_gmt":"2024-02-28T00:46:05","slug":"ransomware-angriff-auf-verbraucherzentrale-hessen-22-feb-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/26\/ransomware-angriff-auf-verbraucherzentrale-hessen-22-feb-2024\/","title":{"rendered":"Ransomware-Angriff auf Verbraucherzentrale Hessen (22. Feb. 2024)"},"content":{"rendered":"

\"SicherheitNoch ein kurzer Nachtrag von Ende letzter Woche. Die Verbraucherzentrale Hessen ist Opfer eines Cyberangriffs geworden. Hierbei gelang es einer Ransomware wohl Dateien auf dem Server sowie auch in einigen Backup-Systemen zu verschl\u00fcsseln. Die Verbraucherzentrale war teilweise nicht mehr erreichbar, kann aber zumindest telefonisch wieder erreicht werden. Erg\u00e4nzung:<\/strong> Die Verbraucherzentrale Hessen ist Opfer von ALPHV geworden.<\/p>\n

<\/p>\n

\"\"Der Angriff auf die IT-Struktur der Verbraucherzentrale Hessen wurde wohl am fr\u00fchen Donnerstag Morgen, den 22. Februar 2024, bemerkt. Das Thema ist an mir schlicht vorbei gegangen (der Tipp kam dieses Mal von meiner Frau). Wie die Verbraucherzentrale Hessen in einer Pressemitteilung schreibt<\/a>, gab es bei einen Angriff auf die IT-Infrastruktur, wobei Ransomware Daten auf dem Server und einigen Backup-Systemen verschl\u00fcsselt hat.<\/p>\n

Telefon- und E-Mail-System gest\u00f6rt<\/h2>\n

Deswegen war die Verbraucherzentrale Hessen am Freitag telefonisch nicht erreichbar. Das ist inzwischen behoben, die Organisation ist telefonisch wieder erreichbar. Auch die Internetseite der Verbraucherzentral ist erreichbar und die Beratungsstellen sind regul\u00e4r ge\u00f6ffnet. Die E-Mail-Kommunikation ist derzeit zwar m\u00f6glich, aber in Teilen immer noch eingeschr\u00e4nkt.<\/p>\n

Ausma\u00df des Schadens unklar<\/h2>\n

Noch nicht erkennbar sei, so die Verbrauchersch\u00fctzer,\u00a0 ob bzw. welche Daten bei diesem Ransomware-Angriff abgeflossen sind. Sobald Klarheit dar\u00fcber herrscht, werden die Betroffenen informiert. Die Verbraucherzentrale Hessen ist seit jeher dem Datenschutz verpflichtet und speichert daher nur sehr wenige Daten von Verbraucherinnen und Verbrauchern auf ihren Servern.<\/p>\n

Die IT-Sicherheitsstelle des Landes Hessen und die Datenschutzbeauftragte der Verbraucherzentrale Hessen sind informiert. Strafanzeige bei der Polizei Hessen ist gestellt. Der Landesdatenschutzbeauftragte ist vorsorglich informiert, hei\u00dft es auf der Seite der Verbrauchzentrale Hessen. Derzeit ist noch nicht vollst\u00e4ndig bekannt, wie es zu diesem Hacker-Angriff kommen konnte. Die Verbraucherzentrale Hessen arbeitet jedoch eng mit externen IT-Sicherheitsexperten zusammen, um den Vorfall aufzuarbeiten.<\/p>\n

Angriff durch ALPHV-Ransomware<\/h2>\n

Erg\u00e4nzung:<\/strong> Die Verbraucherzentrale Hessen ist Opfer der Ransomware-Gruppe ALPHV geworden. Das geht aus folgendem Tweet<\/a> hervor.<\/p>\n

\"ALPHV<\/a><\/p>\n

Bedeutet, dass die Ransomware-Gruppe ALPHV (Black Cat) wohl Daten erbeutet hat und diese dann ver\u00f6ffentlichen will.<\/p>\n

Die ALPHV\/Blackcat-Ransomware-Gruppe<\/h2>\n

\"\"Bei ALPHV\/Blackcat handelt es sich um eine Ransomware-Gruppe, die seit Ende 2021 aktiv ist. Die Gruppe hat ihre Schadsoftware in Rust geschrieben, und ist dadurch in der Lage, sowohl Systeme mit Windows als auch mit Linux anzugreifen. Die Gruppe ALPHV vermarktet ihr Ransomware-as-a-service in Cybercrime-Foren und betreibt ein Partnerprogramm.<\/p>\n

Neben der Verschl\u00fcsselung der Dateien auf den infizierten Systemen werden vorher Daten abgezogen. Die Gruppe ist daf\u00fcr bekannt, dass sie gestohlene Daten weitergibt, wenn ihre L\u00f6segeldforderungen nicht erf\u00fcllt werden, und betriebt zu diesem Zweck mehrere Dark Web-Blogs.<\/p>\n

Hier im Blog gibt es einige Beitr\u00e4ge zu den Aktivit\u00e4ten der Ransomware-Gruppe (siehe Links am Artikelende). So ist der Angriff auf die Hotelkette Motel On ein Werk von ALPHV\/Blackcat (BlackCat Cyberangriff auf Motel One Gruppe; Daten ver\u00f6ffentlicht<\/a>). Die Tage hatte ich berichtet (BlackCat verschl\u00fcsselt US-Unternehmen Henry Schein zum dritten Mal<\/a>), dass Blackcat sich damit br\u00fcstete, das US-Unternehmen Henry Schein zum Dritten Mal binnen Wochen angegriffen und deren Systeme verschl\u00fcsselt zu haben. Im Dezember 2023 fand eine Zerschlagungsoperation des FBI gegen die Gruppe statt (siehe FBI\/Strafverfolger legen ALPHV\/Blackcat-Ransomware-Gruppe lahm (Dez. 2023)<\/a>). Das scheint dann aber nicht lange vorgehalten zu haben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nBlackCat verschl\u00fcsselt US-Unternehmen Henry Schein zum dritten Mal<\/a>
\nJapanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang<\/a>
\nBlackCat Cyberangriff auf Motel One Gruppe; Daten ver\u00f6ffentlicht<\/a>
\nNetzbetreiber Creos Luxembourg Opfer der BlackCat Ransomware<\/a>
\nRansomware-Gruppe ALPHV (Blackcat) mit neuen Erpressungstechniken (durchsuchbar Datenbank)<\/a>
\nWenn Ransomware-Gruppen (AlphV) Opfer bei der SEC verpetzen<\/a>
\nEiner der gr\u00f6\u00dften Gesundheitsanbieter Michigans wurde Opfer der ALPHV-Ransomware-Gang<\/a>
\nCyber-News: Details zum Dena-Angriff, Fresenius Medical Care, Bluetooth-Schwachstelle und mehr<\/a>
\nMGM Resorts International Opfer eines Cyberangriffs: Spielcasinos, Webseiten und Dienste down<\/a>
\nFBI\/Strafverfolger legen ALPHV\/Blackcat-Ransomware-Gruppe lahm (Dez. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Noch ein kurzer Nachtrag von Ende letzter Woche. Die Verbraucherzentrale Hessen ist Opfer eines Cyberangriffs geworden. Hierbei gelang es einer Ransomware wohl Dateien auf dem Server sowie auch in einigen Backup-Systemen zu verschl\u00fcsseln. Die Verbraucherzentrale war teilweise nicht mehr erreichbar, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-292742","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292742"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292742\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}