Die Ransomware-Bande Hellcat behauptet auf ihrem Darknet-Blog, dass sie 44 Gigabyte an Daten von der Schweizer Ascom Holding gestohlen hat. Darunter sollen sich laut den Hackern interne Berichte, Verkaufsunterlagen, vertrauliche Vereinbarungen, Entwicklungstools und Quellcode befinden. Sollte kein Lösegeld bezahlt werden, drohen die Cyberkriminellen mit der Veröffentlichung der Daten per 22. März 2025.

In einer Mitteilung schreibt Ascom, dass am 16. März 2025 ein Cyberangriff auf das technische Ticketing-System des Unternehmens verübt wurde. Andere IT- und Kundensysteme sollen vom Vorfall jedoch nicht betroffen und weiter­hin voll funktionsfähig sein, erklärt der Schweizer Telekommunikations- und Service-Anbieter. "Das Kundengeschäft läuft wie gewohnt", heisst es von Ascom.

Das Ticketing-System wurde unmittelbar nach Bekanntwerden des Cyber­angriffs geschlossen. Das Cybersecurity-Team von Ascom untersucht den Vorfall derzeit und es wurden strafrechtliche Ermittlungen eingeleitet. "Das Ausmass des Angriffs zu ermitteln ist Teil der laufenden Untersuchungen", so Ascom. Dazu stehe man auch mit den zuständigen Behörden in Kontakt.

Präventive Massnahmen von Kunden und Partnern seien derzeit nicht erforderlich, verspricht Ascom. Das Unternehmen stehe über die Regional­leitungen in Kontakt mit der Kundschaft und werde diese in den kommenden Tagen über die Entwicklungen auf dem Laufenden halten.

Die Ransomware-Bande Hellcat ist – trotz ihres jungen Alters – nicht unbekannt. So war die im November 2024 erstmals aufgetauchte Gruppe beispielsweise für Cyberangriffe auf das jordanische Bildungsministerium, den amerikanischen Telefonprovider Pinger oder den französischen Industrie­konzern Schneider Electric verantwortlich. Bei letzterem forderten die Hacker ihr Lösegeld in Form von Baguettes.

Diese Form von Humor in der Kommunikation unterscheide die Bande von anderen Cyberkriminellen, heisst es in einer Analyse der Cybersecurity-Plattform Threatmon. "Der unorthodoxe Stil ist Teil einer umfassenderen Strategie, um die Aufmerksamkeit der Medien auf sich zu ziehen und sich in einem überfüllten Feld von Ransomware-Betreibern hervorzuheben."

Das darf allerdings nicht darüber hinwegtäuschen, dass Hellcat fortschrittliche Cyberangriffsmethoden nutzt, um auf die Systeme ihrer Opfer zuzugreifen. Dabei nutzt die Bande laut Threatmon auch Taktiken wie die doppelte Erpressung, bei der die Daten nicht nur verschlüsselt, sondern auch exfiltriert werden, um sie im Falle einer gescheiterten Lösegeldübergabe veröffentlichen zu können.