Verwechslung: Hacker fordern Geld von falschem Unternehmen
Dieser Artikel ist älter als ein Jahr!
Auch Ransomware-Gangs sind offenbar nicht vor Fehler und Verwechslungen gefeit, wie nun die Gruppe ClOP möglicherweise schmerzhaft erfahren musste. Die Hacker*innen meldeten einen Angriff auf Thames Water, einem großen britischen Infrastrukturunternehmen, das 1,3 Millionen Menschen mit Trinkwasser versorgt.
Auf einer .onion-Seite von CIOP wurden Screenshots gepostet, wonach die Hacker*innen 5 Terabyte an Daten kompromittiert hätten. Nachdem die ersten Lösegeld-Verhandlungen gescheitert waren, postete die Gruppierung einige Auszügen aus den Daten, wie Bleeping Computer berichtet. Anhand der geleakten E-Mail-Adressen war jedoch ersichtlich, dass es sich nicht um einen Datensatz von Thames Water, sondern vom Mitbewerber South Staffordshire Water handelt.
Die Hacker*innen haben ihre Forderungen also womöglich einfach ans falsche Unternehmen gestellt. Und das, obwohl CIOP laut eigenen Angaben "Monate" in den Systemen verbracht haben soll.
Dementi und Eingeständnis
Dazu passt auch, dass Thames Water sämtliche Berichte über einen Hacker-Angriff via Twitter dementierte.
South Staffordshire Water hingegen meldete tatsächlich eine Attacke, die jedoch keine Auswirkungen auf die Trinkwasserversorgung hätte, wie es hieß.
Falsche Beweise
Ob es sich wirklich einfach um eine Verwechselung handelt, ist jedoch nicht gesichert. So wäre es auch denkbar, dass die Hacker*innen falsche Beweise nutzen wollten, um das größere Unternehmen Thames Water zu erpressen. So könnte ihnen lediglich nicht bewusst gewesen sein, dass aus den geleakten Informationen eindeutig hervorgeht, dass die Informationen von einer anderen Firma stammen.
Kritische Infrastruktur ist ein beliebtes Ziel für Ransomware-Attacken, da Ausfälle dort potenziell große Auswirkungen nach sich ziehen könnten. Die Lösegeldforderungen gehen dabei nicht selten in die Millionen Euro.
Kommentare