Festspielhaus Baden-Baden evtl. von Play-Ransomware-Gruppe kompromittiert

27.3.24: Laut einem aktuellen Tweet von HackManac wurde das Festspielhaus Baden-Baden Ziel eines Cyberangriffs durch die Play-Ransomware-Gruppe. Die Angreifer behaupten ein einem Darknet Forum offenbar sensible und vertrauliche Daten extrahiert zu haben, darunter Kundendokumente, Budgets, Gehaltsabrechnungen, Buchhaltungsunterlagen, Verträge, Steuerdokumente, Ausweise und Finanzinformationen. Die Play-Ransomware-Gruppe hat den 02. April 2024 als Frist für die Zahlung des geforderten Lösegeldes gesetzt.

Sollten sich die Behauptungen der Hacker als wahr erweisen, steht dem Festspielhaus eine Entscheidung hinsichtlich des geforderten Lösegelds bevor. Wir raten in der Regel davon ab, das Lösegeld zu bezahlen, da dies keine Garantie für die Wiederherstellung der Daten bietet und zukünftige Angriffe fördern könnte.

Related Posts

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More

Nach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht

März 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenüber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlüsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen. Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prüfen.

Read More

Fujitsu Datenpanne: Private AWS-Schlüssel und Kundenpasswörter offen im Netz

Der Sicherheitsforscher Jelle Ursem des Dutch Institute for Vulnerability Disclosure berichtete im März 2024 dem Online Magazin The Stack, dass Fujitsu private AWS-Schlüssel, Kundendaten und Klartextpasswörter fast ein Jahr lang unbemerkt öffentlich zugänglich gemacht hat. Der Vorfall ereignete sich, als Fujitsu einen öffentlichen Microsoft Azure Speichercontainer freigab, der Dateien mit persönlichen Informationen und Kundeninformationen enthielt. Der Forscher entdeckte die frei zugänglichen Daten während seiner Untersuchungen. Der Container wahr wohl zwischen März 2022 und 2023 offen im Netz zugänglich. In den Daten sind unter anderem CSV Exporte mit Passwörtern im Klartext aus der LastPass Anwendung enthalten sowie vollständige Mailbox Backups mit Kundendaten.

Read More