Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert

91 Aufrufe

Cyberkriminelle haben die Großbrauerei Oettinger angegriffen. Offenbar haben sie Daten verschlüsselt und kopiert, um das Unternehmen zu erpressen.

Detailseite zu Oettinger bei RansomHouse Detailseite zu Oettinger bei RansomHouse

Detail-Webseite im Darknet zum Oettinger-Einbruch bei der Cyberbande RansomHouse.

(Bild: Screenshot / dmk)

Auf der Darknet-Webseite der kriminellen Online-Bande RansomHouse ist ein Eintrag zur Oettinger-Brauerei aufgetaucht, in dem die Täter behaupten, am 19. April in die IT-Systeme eingedrungen zu sein. Demnach haben sie die Daten beim Unternehmen verschlüsselt. Als Beleg haben sie eine Verzeichnisstruktur und Dokumente hochgeladen. Darunter finden sich auch sensible Informationen, ein Verzeichnis deutet auf Abmahnungen für Mitarbeiter hin.

Ein Verzeichnis enthält offenbar Abmahnungen. Ein Verzeichnis enthält offenbar Abmahnungen.

Ein Verzeichnis der kopierten Daten enthält offenbar Abmahnungen für Mitarbeiter.

(Bild: Screenshot / dmk)

Darüberliegende Verzeichnisse mit Datum 20. April 2025 weisen etwa auf Versand und Logistik hin, auf die einzelnen Unternehmensstandorte, den Fuhrpark, aber auch die Lagerverwaltung, Qualitätsmanagement-Systeme und weitere.

Auf unsere Nachfrage äußerte sich die Oettinger-Brauerei folgendermaßen zu dem IT-Vorfall: "Den Cyberangriff auf Oettinger Getränke untersuchen wir derzeit gemeinsam mit IT-Forensikern, der Datenschutzbehörde und Fachleuten für Cyberkriminalität. Ebenso das Thema Datenabfluss. Aus ermittlungstaktischen Gründen können wir uns zum jetzigen Zeitpunkt nicht weiter dazu äußern. Produktion und Logistik sind nicht von der Cyberattacke betroffen."

Das Unternehmen bestätigt damit den Einbruch in die Unternehmens-IT. Während der Bier- und Getränke-Nachschub demnach gesichert ist, war jedoch die Kommunikation etwa über E-Mail offenbar zeitweilig gestört.

Angriffe auf die IT durch kriminelle Banden, insbesondere mit Ausleiten von Daten und Verschlüsselung mittels Ransomware (auch "Double Extortion" genannt) nach erfolgreichen Einbrüchen, bleibt alltäglich. Inzwischen trifft es jedoch zumeist kleinere mittelständische Betriebe, weshalb weniger Berichte in den Medien dazu auftauchen. Das könnte einer der Gründe dafür sein, dass Lösegeldzahlungen nach solchen Ransomware-Angriffen im Jahr 2024 deutlich zurückgegangen sind, wie das Unternehmen Chainalysis in einer Untersuchung herausgefunden hat.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Heise)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts ...
Studie: So viel Zeit ist 2025 zum Knacken eines Pa...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Mittwoch, 18. Juni 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung