Pässe, Impfstatus, Drogentests: Hacker veröffentlichen sensible Mitarbeiterdaten von KCA Deutag

2. Februar 2022, 11:50
image
Öl-Plattform von KCA Deutag. Foto: KCA Deutag

Nach einem Ransomware-Angriff auf den Konzern, der Öl und Erdgas fördert, ist ein grosses Datenpaket publiziert worden. KCA Deutag bestätigt uns den Datenabfluss.

KCA Deutag ist auf die Förderung von Erdöl und Erdgas sowie Geothermie spezialisiert. Der Konzern mit Hauptsitz in Aberdeen betreibt 61 Landplattformen und 39 Offshore-Plattformen in 20 Ländern, beschäftigt weltweit rund 9000 Mitarbeitende und wies 2020 einen Umsatz von 1,1 Milliarden Dollar aus.
Im Jahresbericht 2020 schrieb KCA Deutag: "Obwohl wir verschiedene Verfahren und Kontrollen anwenden, um unsere Gefährdung durch Cyberrisiken zu verringern, vergrössern sich die Risiken im Bereich der Cybersicherheit mit neuen Bedrohungen, die auftauchen. Diese könnten erhebliche negative Auswirkungen auf unser Geschäft haben." Im Dezember 2021 ist eine solche Bedrohung Tatsache geworden.

Sicherheitsvorfall entpuppt sich als Ransomware-Angriff

Der Konzern meldete damals einen "Cybersicherheitsvorfall, nachdem ein Unbefugter Zugriff auf die Backoffice-Systeme hatte". Zusammen mit externen Experten würde man an der sicheren Wiederherstellung der Systeme der Gruppe arbeiten. Über die Art des Angriffs gab KCA Deutag damals nichts bekannt. Doch nun ist klar, dass es sich um Ransomware handelt.
image
Drogentest aus dem Datenpaket von Ransomexx.
Zum Angriff bekannt hat sich Ransomexx. Die Bande ist seit 2018 aktiv, zu ihren früheren Opfern gehörten unter anderem Konica Minolta und die Verkehrsbetriebe von Montreal. Ransomexx hat jetzt ein 362 GB grosses Datenpaket mit Dokumenten von KCA Deutag im Darknet veröffentlicht. Wie Screenshots zeigen, befinden sich darunter viele sensible Daten von Mitarbeitenden: Kopien von Reisepässen, Badge-Nummern und die Ergebnisse von Drogentests – von Marihuana über Kokain hin zu Amphetaminen wird auf ziemlich viel getestet. Weiter auch Listen, die den Covid-Impfstatus sowie ärztliche Angaben von Mitarbeitenden ausweisen.
Auf unsere Anfrage erklärt ein Sprecher von KCA Deutag: "Wir können bestätigen, dass KCA Deutag die jüngste Organisation ist, die Opfer eines Cyberangriffs wurde. Während des gesamten Vorfalls war es unsere Priorität, die Sicherheit unserer Mitarbeiter zu jeder Zeit zu gewährleisten und den hohen Standard an Dienstleistungen zu liefern, den unsere Kunden erwarten."

"Wir arbeiten mit den Betroffenen zusammen"

Es seien sofort Massnahmen zur Aufrechterhaltung des Geschäftsbetriebs eingeleitet worden. "Wir sind zuversichtlich, dass die getroffenen Abhilfemassnahmen die Unterbrechung unseres Geschäftsbetriebs auf ein Minimum reduziert haben." Der Vorfall sei der schottischen Polizei und den zuständigen Behörden weltweit gemeldet worden.
Angesprochen auf des grosse Datenpaket, heisst es: "Wir wissen, dass infolge des Angriffs Material im Darkweb veröffentlicht worden ist. Wir arbeiten mit den Betroffenen zusammen, um die Störungen zu minimieren und alle Probleme zu lösen, die sich aus diesem kriminellen Akt ergeben." KCA Deutag werde alle Kunden, Lieferanten und Kollegen weiterhin regelmässig auf dem Laufenden halten. Man danke diesen für ihre Geduld und ihr Verständnis während des Wiederherstellungsprozesses.

Loading

Mehr zum Thema

image

Cyberangriff auf Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023