In der Kalenderwoche 22 wurden weltweit insgesamt 152 Ransomware-Double Extortion-Angriffe registriert. Die DACH-Region war mit 10 betroffenen Unternehmen erneut deutlich betroffen.
Am Dienstag, dem 27. Mai 2025, wurden die Daten des bereits am 22. Mai erfolgten Cyberangriffs auf den Weltkonzern Coca-Cola vollständig im Darknet veröffentlicht. Die nun frei zugänglichen Dateien beinhalten neben firmeninternen, vertraulichen Informationen auch sensible Mitarbeiterdaten von insgesamt 959 Personen. Zu den betroffenen Informationen zählen unter anderem Reisepässe und Bankdaten, was potenziell gravierende Folgen für die betroffenen Angestellten mit sich bringen könnte.
Ein weiterer Vorfall ereignete sich am Samstag, dem 1. Juni 2025, bei dem die Volkswagen Group ins Visier der Ransomware-Gruppe Stormous geriet. Die Angreifer veröffentlichten auf ihrer sogenannten „Wall of Shame“ einen Countdown, der aktuell auf eine bevorstehende Veröffentlichung der erbeuteten Daten bis spätestens Samstag, den 8. Juni 2025, hindeutet. Laut eigenen Angaben verfügt Stormous über Zugangsdaten zu internen Systemen, Session Cookies sowie Informationen zu internen Zugriffskontrollen. Beweise wurden bislang nicht vorgelegt, und auch zur Größe des entwendeten Datenpakets gibt es derzeit keine Angaben. Eine offizielle Stellungnahme von Volkswagen steht zum aktuellen Zeitpunkt noch aus.
02.06.2025
