In Kalenderwoche 15 wurden weltweit insgesamt 126 neue Opfer von Ransomware-Attacken registriert. Davon entfallen zwei bestätigte Fälle auf die DACH-Region.
Ein besonders bemerkenswerter Vorfall betrifft die seit 2020 aktive Ransomware-Gruppe Everest, die am vergangenen Wochenende selbst Opfer eines Cyberangriffs wurde. Auf ihrer eigenen Leak-Plattform erschien eine spöttische Nachricht mit dem Wortlaut: „Don’t do crime. Crime is bad. xoxo from Prague.“ Kurz darauf war die Seite nicht mehr erreichbar. Ob die Deaktivierung durch die Angreifer erfolgte oder von der Gruppe selbst veranlasst wurde, ist bislang unklar. Ebenso offen bleibt, wer hinter dem Angriff steckt und ob es Verbindungen zu Behörden oder Sicherheitsdiensten gibt.
Darüber hinaus wurde auch das internationale Mietwagenunternehmen Europcar Ziel eines gezielten Angriffs. Einem Hacker gelang es bereits am 27.03. Zugriff auf die internen Gitlab-Repositories des Unternehmens zu erlangen. Dabei wurden rund 37 Gigabyte an Daten gestohlen, darunter der Quellcode mehrerer iOS-Apps (u. a. Europcar und Goldcar) sowie interne technische Informationen zu Anwendungen und Cloud-Infrastruktur. Als Beleg veröffentlichte der Angreifer Screenshots, die auch Zugangsdaten enthielten. Europcar bestätigte den Vorfall und teilte mit, dass vor allem Namen und E-Mail-Adressen von Kunden der Marken Goldcar und Ubeeqo betroffen seien. Nach aktuellem Stand seien keine Passwörter oder Zahlungsinformationen kompromittiert worden. Die Zahl der betroffenen Nutzer wird auf 50.000 bis 200.000 Personen geschätzt. Das Unternehmen hat bereits die zuständige Datenschutzbehörde informiert und arbeitet daran, die betroffenen Kunden zu benachrichtigen.
15.04.2025
