Die Darkweb-Präsenz der Ransomware-Bande Black Basta listet seit etwas mehr als 24 Stunden den Spielwaren-Händler Franz Carl Weber als neues Opfer. Die Cyberkriminellen behaupten, über 700 GB an Daten erbeutet zu haben.

Nach Angaben der Gruppe befinden sich darunter Dokumente aus der Buchhaltung, persönliche Daten von Angestellten und Dateien aus der HR-Abteilung. Der vollständige Datensatz ist noch nicht veröffentlicht worden. Wenn sich Franz Carl Weber nicht erpressen lässt und kein Lösegeld bezahlt, wird dies in rund einer Woche passieren – wenn man den Angaben auf der Black-Basta-Seite glauben will.

Als Beweis für den Ransomware-Angriff hat Black Basta eine erste Auswahl der Daten veröffentlicht. Sie zeigen Fotografien von Pässen, Identitätskarten und Ausländerausweisen, darunter solche von Angestellten des Spielwarenhändlers. Darüber hinaus sind vollständige Lohnausweise, Lehrverträge sowie ausgefüllte Anträge auf Familienzulagen zu finden.

Die Pressestelle des neuen Mutterhauses von Franz Carl Weber, die deutsche Drogeriekette Müller, bestätigt den Angriff gegenüber inside-it.ch. Man sei sich bewusst, dass eine "unrechtmässige Veröffentlichung von persönlichen Daten ein Risiko für die betroffenen Personen bedeuten" kann. Daher würde das Unternehmen dieses Thema sehr ernst nehmen.

"Der Angriff wurde durch unseren Dienstleister im Februar festgestellt und wir haben umgehend die Strafverfolgungsbehörden sowie den Edöb darüber informiert." Entsprechende Massnahmen seien unverzüglich ergriffen und die Betroffenen nach dem derzeitigen Kenntnisstand informiert worden. "Die tiefgehende Analyse ist indes noch nicht abgeschlossen". Der Cyberangriff habe zu keinen wesentlichen Einschränkungen des operativen Geschäftsbetriebes geführt, heisst es von der Pressestelle.

Offen liess das Unternehmen unsere Fragen nach dem Angriffsvektor und der Lösegeldforderung. Somit ist unklar, auf welche Art die Cyberkriminellen in welche Systeme eingedrungen sind. Und ob Müller darüber nachdenkt, auf die Lösegeldforderung einzugehen.