Daten von Nexus Telecom im Darkweb veröffentlicht

24. Januar 2024 um 13:40
image
Foto: Nathan Anderson / Unsplash+

Die Ransomware-Bande 8Base hat Ernst gemacht und die gestohlenen Daten des Schaffhauser Netzwerk-Monitoring-Anbieters publiziert.

Vergangene Woche wurde bekannt, dass der Schaffhauser Netzwerk-Monitoring-Anbieter Nexus Telecom gehackt wurde. Die Ransomware-Bande 8Base stellte dem Unternehmen ein Ultimatum: Sollte kein Lösegeld bezahlt werden, werden die gestohlenen Daten veröffentlicht. Nun hat die Gruppe diese Drohung wahr gemacht und 23 Gigabyte an Daten publiziert.
Zu den Kunden von Nexus Telecom gehören unter anderem die Tele­kommunikations­anbieter 1&1 Versatel, die britische BT Group, MTN aus Südafrika und Chunghwa Telecom aus Taiwan. In den gestohlenen Unterlagen finden sich auch Informationen zu Kunden­projekten der genannten Firmen, darunter Offerten, Rechnungen und Projektbeschriebe.
Weit schlimmer als die Unterlagen zu den Projekten dürfte für Nexus Telecom der Verlust von Logins für den Fernzugriff sein. In den veröffentlichten Daten finden sich in einem Ordner mit dem Namen "Remote Access" mehrere Logins für diese Unternehmen und unterschiedliche VPN-Dienste. Inside-it.ch hat nicht überprüft, ob die Login-Daten aktuell sind und funktionieren.

Operativer Betrieb läuft weiter

Wir haben bei Nexus Telecom nachgefragt, wie das Unternehmen auf den Cyberangriff reagiert hat. "Wir konnten noch während des Angriffs den Datenfluss stoppen und haben sofort entsprechende Abwehrmassnahmen getroffen, womit wir den grössten Teil der Daten schützen konnten", schreibt Nexus-CEO Marco Rhyner auf unsere Nachfrage.
Bei den gestohlenen Daten soll es sich laut dem Unternehmen primär um alte Archivdaten handeln. Der operative Betrieb laufe weiter. Auch seien keine Systeme von Kunden betroffen. "Wir sind mit Hochdruck daran, weitere Abklärungen zu treffen und stehen im direkten Austausch mit den Behörden und unseren Kunden", so das Unternehmen.
Update 15.20 Uhr: Nexus Telecom hat uns mitgeteilt, dass das Unternehmen keine Schweizer Kunden hat und auch die Deutsche Telekom aktuell nicht Kunde ist. Der 2. Absatz wurde entsprechend angepasst.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Kistler Gruppe auf SAP S/4Hana migriert

Der Winterthurer Industriekonzern setzt seit Jahren auf das ERP des Weltmarktführers. Beim Wechsel auf die neue Version half das Beratungsunternehmen Wavestone.

publiziert am 20.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024
image

Medion: Es ist wohl doch ein Hack

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

publiziert am 19.12.2024