Daten von Nexus Telecom im Darkweb veröffentlicht

24. Januar 2024 um 13:40
image
Foto: Nathan Anderson / Unsplash+

Die Ransomware-Bande 8Base hat Ernst gemacht und die gestohlenen Daten des Schaffhauser Netzwerk-Monitoring-Anbieters publiziert.

Vergangene Woche wurde bekannt, dass der Schaffhauser Netzwerk-Monitoring-Anbieter Nexus Telecom gehackt wurde. Die Ransomware-Bande 8Base stellte dem Unternehmen ein Ultimatum: Sollte kein Lösegeld bezahlt werden, werden die gestohlenen Daten veröffentlicht. Nun hat die Gruppe diese Drohung wahr gemacht und 23 Gigabyte an Daten publiziert.
Zu den Kunden von Nexus Telecom gehören unter anderem die Tele­kommunikations­anbieter 1&1 Versatel, die britische BT Group, MTN aus Südafrika und Chunghwa Telecom aus Taiwan. In den gestohlenen Unterlagen finden sich auch Informationen zu Kunden­projekten der genannten Firmen, darunter Offerten, Rechnungen und Projektbeschriebe.
Weit schlimmer als die Unterlagen zu den Projekten dürfte für Nexus Telecom der Verlust von Logins für den Fernzugriff sein. In den veröffentlichten Daten finden sich in einem Ordner mit dem Namen "Remote Access" mehrere Logins für diese Unternehmen und unterschiedliche VPN-Dienste. Inside-it.ch hat nicht überprüft, ob die Login-Daten aktuell sind und funktionieren.

Operativer Betrieb läuft weiter

Wir haben bei Nexus Telecom nachgefragt, wie das Unternehmen auf den Cyberangriff reagiert hat. "Wir konnten noch während des Angriffs den Datenfluss stoppen und haben sofort entsprechende Abwehrmassnahmen getroffen, womit wir den grössten Teil der Daten schützen konnten", schreibt Nexus-CEO Marco Rhyner auf unsere Nachfrage.
Bei den gestohlenen Daten soll es sich laut dem Unternehmen primär um alte Archivdaten handeln. Der operative Betrieb laufe weiter. Auch seien keine Systeme von Kunden betroffen. "Wir sind mit Hochdruck daran, weitere Abklärungen zu treffen und stehen im direkten Austausch mit den Behörden und unseren Kunden", so das Unternehmen.
Update 15.20 Uhr: Nexus Telecom hat uns mitgeteilt, dass das Unternehmen keine Schweizer Kunden hat und auch die Deutsche Telekom aktuell nicht Kunde ist. Der 2. Absatz wurde entsprechend angepasst.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr zum Thema

image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Post eröffnet weiteren IT-Standort in der Westschweiz

Neben Neuchâtel beschäftigt die IT-Abteilung der Post neu auch Personal in Lausanne. Damit will das Unternehmen für französischsprachige Mitarbeitende attraktiver werden.

publiziert am 22.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024