![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kleiner Sammelbeitrag rund um Datenlecks und Ransomware-Opfer. Mir ist gerade die Information zugegangen, dass die HAWITA-Gruppe (Anbieter von Pflanzen in Vechta) Opfer der Qilin-Ransomware-Gang geworden ist. Weiterhin sind drei Datenbanken, die zu GMP Academy, GL-SH und Dasauge geh\u00f6ren, im Darknet aufgetaucht. Die Datenbanken enthalten Tausende an Nutzerdatens\u00e4tzen.<\/p>\n
<\/p>\n
Die HAWITA-Gruppe<\/a> ist ein Hersteller von Torfmoosen, Substraten, Pflanzgef\u00e4\u00dfen und Easypot aus Vechta. Die HAWITA-Gruppe agiert weltweit als Unternehmen mit derzeit mehr als 400 Mitarbeitern, acht Produktionsstandorten und mehr als 4.500 ha Moorfl\u00e4che in Deutschland und dem Baltikum. Das Unternehmen sieht sich als Premiumhersteller von Produkten f\u00fcr den modernen Gartenbau.Das Portfolio bedient die unterschiedlichsten Bereiche der \"gr\u00fcnen Branche\"; vom Hobbyg\u00e4rtner bis hin zum professionellen Gartenbauer. Sei es nat\u00fcrliches Torfmoos oder auch spezielle Substrate oder Pflanzgef\u00e4\u00dfe.<\/p>\n Laut obigem Tweet<\/a> ist die HAWITA-Gruppe Opfer eines Ransomwareangriff durch die Qilin-Ransomware-Gruppe geworden. Qilin ist ein chinesisches Fabeltier (Einhorn) und die gleichnamige Gruppe wurde im July 2022 erstmals beobachtet. Die Gruppe<\/a> verteilt die in Golang geschriebene Agenda-Ransomware. Was genau passiert ist, bleibt unklar – vom Unternehmen gibt es keine Infos und von der Ransomwaregruppe auch nicht.<\/p>\n Anfang Februar 2024 hatte ich im Beitrag Cyberangriff auf Klinikverbund im Kreis Soest: Lippstadt, Erwitte und Gesek<\/a> \u00fcber einen Ransomwareangriff auf den Klinikverbund berichtet. Bemerkt wurde der Angriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt am Freitag, den 2. Februar 2024.<\/p>\n Nun lese ich \u00fcber obigen Tweet<\/a>, dass Daten abgeflossen sind. In einer Meldung gem\u00e4\u00df \u00a734 KDG legt der Betreiber hier<\/a> einigen Details offen. Unbekannte haben sich im Rahmen eines Cyberangriffs im Februar Zugang zur IT-Infrastruktur des Dreifaltigkeits-Hospitals Lippstadt, des Marien-Hospitals Erwitte und des Hospitals zum Hl. Geist Geseke verschafft und gezielt Daten auf den dortigen Systemen verschl\u00fcsselt.<\/p>\n Zum vollst\u00e4ndigen Ausma\u00df des Schadens k\u00f6nnen die Betreiber zum aktuellen Zeitpunkt noch keine abschlie\u00dfenden Angaben machen. Auf Grundlage der bisher bereits vorliegenden Informationen steht aber fest, dass die Angreifer Daten abgezogen haben. Darunter werden sich auch personenbezogene (u.U. auch von unseren Patientinnen und Patienten) und unternehmensinterne Informationen befinden, teilt der Betreiber des Klinikverbunds mit. Die Verantwortlichen gehen allerdings davon aus, dass nur einige wenige Daten mit personenbezogenen Inhalten abgeflossen sind. Gleichwohl kann nicht ausgeschlossen werden, dass die Angreifer die abgezogenen Daten weitergeben werden. Welche Personen im Einzelnen betroffen sind, l\u00e4sst sich leider nicht nachvollziehen. Da haben wir aber Gl\u00fcck gehabt, dass es nur wenige und nicht sensible Daten abgeflossen sind und freuen uns auf die elektronische Patientenakte.<\/p>\n In nachfolgendem Tweet<\/a> informiert mich HackManac dar\u00fcber, dass die Daten von 41.000 deutschen Nutzern im Hackerforen angeboten werden. Es handelt sich um Datenbanken von GMP Academy (m\u00fcssten die hier<\/a> sein), GL-SH (Single-B\u00f6rse<\/a> f\u00fcr Menschen mit Beeintr\u00e4chtigungen) und dasAuge (Jobb\u00f6rse f\u00fcr Kreativbranchen<\/a>).<\/p>\n Empfohlen wird, vorsorglich die Passw\u00f6rter f\u00fcr die Zug\u00e4nge zu diesen Plattformen zu \u00e4ndern.<\/p>\n Bei einem Dienstleister, der Kreditkartendaten von American Express handhabt, hat es wohl ein Datenleck gegeben, wodurch die betreffenden Daten abgeflossen sind. Die Kollegen von Bleeping Computer weisen in folgendem Tweet<\/a> darauf hin und haben die Details in diesem Artikel<\/a> ver\u00f6ffentlicht.<\/p>\n Noch ein kleiner Sammelbeitrag rund um Datenlecks und Ransomware-Opfer. Mir ist gerade die Information zugegangen, dass die HAWITA-Gruppe (Anbieter von Pflanzen in Vechta) Opfer der Qilin-Ransomware-Gang geworden ist. Weiterhin sind drei Datenbanken, die zu GMP Academy, GL-SH und Dasauge geh\u00f6ren, … Weiterlesen ![\"Ransomwareangriff](\"https:\/\/i.postimg.cc\/9M4KxjzY\/image.png\" "\\"Ransomwareangriff")
<\/a><\/p>\nKlinik Soest: Daten abgeflossen<\/h2>\n
![](\"https:\/\/i.postimg.cc\/BnjDNxFD\/image.png\")
<\/a><\/p>\nDatenlecks: GMP Academy, GL-SH und dasAuge<\/h2>\n
![](\"https:\/\/i.postimg.cc\/YSvQbT4t\/image.png\")
<\/a><\/p>\nAmerican Express Kreditkartenleck<\/h2>\n
![](\"https:\/\/i.postimg.cc\/nLMStdWL\/image.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"