Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

1. März 2024 um 12:28
image
Foto: zVg

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

Die Darkweb-Präsenz der Ransomware-Bande Black Basta listet seit etwas mehr als 24 Stunden den Spielwaren-Händler Franz Carl Weber als neues Opfer. Die Cyberkriminellen behaupten, über 700 GB an Daten erbeutet zu haben.
image
Screenshot Black Basta
Nach Angaben der Gruppe befinden sich darunter Dokumente aus der Buchhaltung, persönliche Daten von Angestellten und Dateien aus der HR-Abteilung. Der vollständige Datensatz ist noch nicht veröffentlicht worden. Wenn sich Franz Carl Weber nicht erpressen lässt und kein Lösegeld bezahlt, wird dies in rund einer Woche passieren – wenn man den Angaben auf der Black-Basta-Seite glauben will.

Pass- und ID-Kopien unter den Daten

Als Beweis für den Ransomware-Angriff hat Black Basta eine erste Auswahl der Daten veröffentlicht. Sie zeigen Fotografien von Pässen, Identitätskarten und Ausländerausweisen, darunter solche von Angestellten des Spielwarenhändlers. Darüber hinaus sind vollständige Lohnausweise, Lehrverträge sowie ausgefüllte Anträge auf Familienzulagen zu finden.
image
Ausschnitt der gestohlenen Daten.

Deutsches Mutterhaus bestätigt den Angriff

Die Pressestelle des neuen Mutterhauses von Franz Carl Weber, die deutsche Drogeriekette Müller, bestätigt den Angriff gegenüber inside-it.ch. Man sei sich bewusst, dass eine "unrechtmässige Veröffentlichung von persönlichen Daten ein Risiko für die betroffenen Personen bedeuten" kann. Daher würde das Unternehmen dieses Thema sehr ernst nehmen.
"Der Angriff wurde durch unseren Dienstleister im Februar festgestellt und wir haben umgehend die Strafverfolgungsbehörden sowie den Edöb darüber informiert." Entsprechende Massnahmen seien unverzüglich ergriffen und die Betroffenen nach dem derzeitigen Kenntnisstand informiert worden. "Die tiefgehende Analyse ist indes noch nicht abgeschlossen". Der Cyberangriff habe zu keinen wesentlichen Einschränkungen des operativen Geschäftsbetriebes geführt, heisst es von der Pressestelle.
Offen liess das Unternehmen unsere Fragen nach dem Angriffsvektor und der Lösegeldforderung. Somit ist unklar, auf welche Art die Cyberkriminellen in welche Systeme eingedrungen sind. Und ob Müller darüber nachdenkt, auf die Lösegeldforderung einzugehen.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024