Hacker-Angriff auf Land Kärnten: Daten angeblich verkauft

Am 24. Mai wurde das Land Kärnten Opfer eines Ransomware-Angriffs. Von der Gruppierung BlackCat wurden dabei Informationen gestohlen, die danach teilweise im Netz aufgetaucht sind. Darunter auch Reisepass- und Bankdaten. Außerdem waren die IT-Systeme des Landes Ziel von “Überlastungsangriffen”.

Laut Angaben des IT-Sicherheitsexperten Sebastian Bicchi wurden die gestohlenen Daten nun im Darknet exklusiv an eine*n unbekannte*n Dritte*n verkauft. Darunter Rechnungen, Corona-Testergebnisse sowie E-Mails von Landeshauptmann Peter Kaiser (SPÖ) und anderer Regierungsmitglieder. Auch Scans von Pässen seien darunter. 

Das Land hat nach der Attacke mehrfach betont, nicht auf Lösegeldforderungen eingehen zu wollen. Black Cat forderte 5 Millionen Euro in Bitcoin.

“Damit ist die Chance auf neue Veröffentlichungen zwar gering, die Chance für Missbrauch steigt aber, da jemand bereit war für diese Daten zu zahlen”, so Bicchi.

Je nach Art der Informationen könnten die gestohlenen Daten künftig für Betrug oder Phishing-Angriffe genutzt werden. Die Informationen darin könnten auch Basis für Social-Engineering-Angriffe sein.