{"id":310642,"date":"2025-04-16T01:58:18","date_gmt":"2025-04-15T23:58:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310642"},"modified":"2025-04-16T02:25:18","modified_gmt":"2025-04-16T00:25:18","slug":"moegliche-cybervorfaelle-bei-lugitsch-partner-sowie-toolsign-gmbh","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/16\/moegliche-cybervorfaelle-bei-lugitsch-partner-sowie-toolsign-gmbh\/","title":{"rendered":"M\u00f6gliche Cybervorf\u00e4lle bei Lugitsch & Partner sowie toolsign GmbH; Datenabfl\u00fcsse bei Hertz und US-Versicherern"},"content":{"rendered":"

\"SicherheitMir sind zwei Informationen \u00fcber m\u00f6gliche Cybervorf\u00e4lle bei Firmen in Deutschland und \u00d6sterreich untergekommen. Einmal wurde mir von einem Leser gesteckt, dass Lugitsch & Partner aus \u00d6sterreich Opfer eines Cyberangriffs geworden seien. Zudem soll die toolsign GmbH erfolgreich von der Lnyx-Gruppe angegriffen worden sein. Beide m\u00f6glichen Cybervorf\u00e4lle zeigen, dass auch kleinere Firmen zunehmend ins Visier von Cyberkriminellen geraten. Zudem wurde nun bekannt, dass die Datenabfl\u00fcsse beim Autovermieter Hertz sowie beim US-Versicherer Landmark Admin gr\u00f6\u00dfer als bisher bekannt waren.<\/p>\n

<\/p>\n

toolsign GmbH Opfer von Lynx<\/h2>\n

\"\"Die in Neusorg \/ Bayern angesiedelte toolsign GmbH<\/a> ist ein aus einem 1997 gegr\u00fcndeten Konstruktionsb\u00fcro im Bereich Entwicklung von Werkzeugen, Maschinen und Vorrichtungen hervorgegangenes Unternehmen, welches inzwischen \u00fcber eine eigene Fertigung verf\u00fcgt. Die GmbH ist im Bereich Werkzeugbau aktiv und es werden Fr\u00e4sen, Drehen, H\u00e4rten, Schleifen, Drahterodieren, Montage und Stanztechnik zu den Konstruktionsleistungen angeboten.<\/p>\n

\"toolsign<\/a><\/p>\n

Mir sind auf X zwei Meldungen untergekommen, die besagen, dass die Lynx-Ransomware-Gruppe aktuell drei neue Opfer auf ihrer Erpressungsseite auff\u00fchrt<\/a>. Darunter befindet sich auch die toolsign GmbH, deren Systeme verschl\u00fcsselt worden sein sollen (siehe auch hier<\/a>).<\/p>\n

\"Lynx<\/a><\/p>\n

Details zum Vorfall sind mir derzeit keine bekannt. Bei Lynx handelt es sich um eine Ransomware-Familie bzw. -Gruppe, die die IT-Systeme der Opfer verschl\u00fcsselt und mit der Offenlegung abgezogener Daten weiteren Druck zur Zahlung eines L\u00f6segelds aus\u00fcbt.<\/p>\n

Malpedia schreibt<\/a>, unter Bezug auf Nextron, dass es sich bei Lynx Ransomware um eine hochentwickelte Malware handelt, die seit Mitte 2024 aktiv ist, und auf Windows-Systeme zielt. Die Ransomware-Gruppe Lynx hat bereits \u00fcber 20 Opfer in verschiedenen Branchen gefordert. Sobald die Lynx-Ransomware in ein System eingedrungen ist, verschl\u00fcsselt sie wichtige Dateien mit der Erweiterung \u201e.lynx\" und l\u00f6scht Sicherungsdateien wie Schattenkopien, um eine Wiederherstellung zu verhindern.<\/p>\n

Einzigartig sei, dass die Malware die L\u00f6segeldforderung auch an verf\u00fcgbare Drucker sendet und damit ein unerwartetes Element in seine Angriffsstrategie einbaut. Diese Malware weist \u00c4hnlichkeiten mit fr\u00fcherer INC-Ransomware auf, was darauf hindeutet, dass sie den Quellcode der INC-Ransomware gekauft hat.<\/p>\n

Es scheint aber auch, dass die Ransomware vor dem Verschl\u00fcsseln Daten abzieht, um die Opfer damit zu erpressen. Fortinet hat auf dieser Seite<\/a> noch einige Informationen zu Lynx zusammen getragen. Weitere Hinweise finden sich zudem auf dieser Seite<\/a>.<\/p>\n

Lugitsch & Partner kompromittiert?<\/h2>\n

Lugitsch & Partner<\/a> ist ein Unternehmen aus \u00d6sterreich, welches im Hoch- und Tiefbau t\u00e4tig ist. Das Unternehmen firmiert an sechs Standorten und hat laut eigener Webseite 50 Mitarbeiter. Das Unternehmen ist wohl in der Woche ab 7. April 2025 Opfer eines Cybervorfalls geworden.<\/p>\n

Von einer Quelle habe ich die Information, dass die Firma von der \u00f6sterreichischen Kriminalpolizei kontaktiert und dar\u00fcber informiert wurde, dass die IT-Systeme kompromittiert seien. Es hei\u00dft, dass IT-Spezialisten die IT-Systeme zwei Tage lang ges\u00e4ubert und abgesichert haben sollen. Informationen zu Details liegen mir derzeit keine vor, eine Mitteilung des Unternehmens habe ich keine gefunden. Auch auf X gibt es derzeit noch keinen Hinweis auf einen Vorfall.<\/p>\n

Datenabfl\u00fcsse bei Hertz und Landmark Admin<\/h2>\n

Beim texanisches Unternehmen Landmark Admin, welches Backend-IT- und andere Dienstleistungen f\u00fcr amerikanische Versicherer erbringt, gab es einen Datenschutzvorfall. Im Oktober 2024 wurde bekannt, dass bei einem Hack im Mai 2024 die Daten von mehr als 800.000 Personen von den Servern des Unternehmens gestohlen wurden. Zu den gestohlenen Daten geh\u00f6rten Vor- und Nachnamen, Adressen, Sozialversicherungsdaten, Steueridentifikationsnummern, F\u00fchrerscheindaten und staatlich ausgestellte Ausweise, Passnummern, Finanzkontonummern, medizinische Informationen, Geburtsdaten, Nummern von Krankenversicherungspolicen sowie Informationen \u00fcber Lebens- und Rentenversicherungen. Nun musste das Unternehmen nachlegen, die Zahl der Betroffenen hat sich inzwischen auf 1,6 Millionen erh\u00f6ht. The Register hat die Details in diesem Beitrag<\/a> ver\u00f6ffentlicht.<\/p>\n

Im Jahr 2024 wurde eine Schwachstelle in der File-Transfer-Software Cleo bekannt. Ich hatte im Blog-Beitrag\u00a0CISA-Warnungen: Schwachstellen in Windows Kernel, Cleo etc.<\/a> kurz berichtet.\u00a0Beim Autovermieter Hertz gab es einen Datenabfluss \u00fcber diese File-Transfer-Software Cleo.<\/p>\n

Am Montag den 14. April 2025 wurde im Namen der Marken Hertz, Dollar und Thrifty eine Information \u00fcber einen Datenschutzvorfall ver\u00f6ffentlicht<\/a>. Der Benachrichtigung zufolge sind Kunden aller drei zur Hertz Corporation geh\u00f6renden\u00a0 Autovermietungen betroffen.<\/p>\n

Die Mitteilung von Hertz enth\u00e4lt keine genauen Angaben zur Anzahl der betroffenen Kunden. Es sind aber Namen, Kontaktinformationen, Geburtsdaten, Kreditkarten, F\u00fchrerscheininformationen und Details im Zusammenhang mit Schadenersatzanspr\u00fcchen von Arbeitnehmern vom Datenleck betroffen. The Register hat hier<\/a> einige Informationen dazu ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mir sind zwei Informationen \u00fcber m\u00f6gliche Cybervorf\u00e4lle bei Firmen in Deutschland und \u00d6sterreich untergekommen. Einmal wurde mir von einem Leser gesteckt, dass Lugitsch & Partner aus \u00d6sterreich Opfer eines Cyberangriffs geworden seien. Zudem soll die toolsign GmbH erfolgreich von der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-310642","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310642"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310642\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}