In der vergangenen Woche wurden weltweit 145 neue Ransomware-/Data-Exfiltration-Opfer registriert, darunter 6 in der DACH-Region.Neue Woche, zwei neue Tätergruppen: Black Shrantac und Coinbase Cartel, die erstmals Opfer auf ihren Darknet-Seiten veröffentlichten. Black Shrantac veröffentlichte insgesamt sechs Unternehmen, von denen aktuell noch zwei Fälle auf ihrer Seite sichtbar sind, mit angekündigten Datenmengen von 2 Terabyte und 600 Gigabyte. Coinbase Cartel beschreibt sich in einem eigenen FAQ als reine Data-Exfiltration-Gruppe, die Systeme nicht verschlüsselt oder den Betrieb stört. Stattdessen wählen sie opportunistisch Ziele auf Basis schwacher Segmentierung, stellen „Sample-Packages“ zur Verifikation bereit und drohen bei Nichtzahlung mit gestuften Veröffentlichungen.
Auch auf DarkForums wurden mehrere prominente Leaks bekannt. Am 16.09. meldete ein Threat Actor Datenabflüsse beim Supreme Court of India (Admin-Daten, E-Mails, Logins) sowie bei Interpol, wo rund 20 GB sensible Daten für 350 USD angeboten werden. Am 14.09. wurde ein Leak bei Mindup.org, der Website der Goldie Hawn Foundation, mit angeblich 1,2 TB an Metadaten und Team-Informationen veröffentlicht. Am 13.09. berichtete ein Threat Actor von über 8.000 kompromittierten Nutzerkonten bei Kstati.net, einer russischsprachigen Zeitung aus San Francisco. Am 16.09. folgte schließlich ein Leak von 3.091 Kundendatensätzen bei Simpletire.com mit Kontaktinformationen, Zahlungskennungen und Referral-Codes.
Zusätzlich kam es in der Luftfahrtbranche zu einem Vorfall: Ein Cyberangriff auf die IT-Infrastruktur von Lufthansa führte seit dem Wochenende zu erheblichen Störungen beim Check-in und Boarding an mehreren Flughäfen, darunter Berlin BER. Besonders betroffen waren Passagiere, die ihre Bordkarten nicht online oder am Automaten abrufen konnten. Lufthansa arbeitet mit Hochdruck an der Behebung, die Bundespolizei ermittelt den Vorfall als Cybercrime-Fall.
22.09.2025
