Schließen

Hellmann warnt Kunden und Partner

Cyber-Attacke: Erpressung und Datenklau

Hackerangriff legt Hellmann lahm. Foto: Hellmann, Yuri Arcurs - stock.adobe.com; Montage: Florence Frieser

Hellmann Worldwide Logistics warnt Kunden und Geschäftspartner vor betrügerischen Anrufen und Mails, nachdem das Unternehmen Anfang Dezember Opfer eines Cyber-Angriffs geworden war. Bestätigt ist inzwischen, dass Daten von Servern abgezogen wurden, Hintergrund ist offenbar ein Erpressungsversuch mithilfe von Malware.

„Während die Kommunikation mit Hellmann-Mitarbeitern per E-Mail und Telefon weiterhin sicher ist (eingehend und ausgehend), vergewissern Sie sich bitte, dass Sie tatsächlich mit einem Hellmann-Mitarbeiter kommunizieren und nehmen Sie sich vor betrügerischen Mails/Anrufen aus verdächtigen Quellen in Acht, insbesondere in Bezug auf Überweisungen, Änderung der Bankverbindung oder Ähnlichem“, heißt es in englischer Sprache auf der Internetseite des Unternehmens.

Daten von Hellman-Servern gestohlen

Hellmann hatte seine Systeme nach der Attacke am 9. Dezember offline genommen und kämpft derzeit weiterhin mit den Folgen des Virus. Der Geschäftsbetrieb laufe „weitgehend“ wieder, heißt es. Inzwischen ist klar, dass Kriminelle Daten von den Unternehmensservern gestohlen haben. „Wir untersuchen derzeit, welche Art von Daten entnommen wurde“, schreibt Hellmann, man stehe in regelmäßigem Kontakt mit den Behörden. Als besonders beunruhigend kann gesehen werden, dass Hellmann sehr viel Wert auf Cybersicherheit legt, sich jedes Jahr mehreren externen Audits unterzieht und ISO 27001 zertifiziert ist.

RansomEXX scheitert offenbar mit Erpressung

Die Technologieplattform Bleeping Computer berichtet unterdessen, dass die Ransomware-Gruppe RansomEXX die Verantwortung für den Angriff übernommen hat. Hellman erhalte inzwischen „zahlreiche Berichte von Kunden, die von Akteuren, die die gestohlenen Daten ausnutzen, ins Visier genommen werden“. Die Kriminellen hätten alle gestohlenen Daten auf ihrem Leak-Portal veröffentlicht, insgesamt 70,64 GB, darunter Anmeldeinformationen, Korrespondenz, Vereinbarungen oder Bestellungen, so Bleeping Computer.

Dateien im Netz veröffentlicht

„Die Veröffentlichung dieser Dateien ist ein Hinweis darauf, dass die Verhandlungen über die Zahlung eines Lösegelds erfolglos abgeschlossen wurden“, wird erläutert. Der von Hellmann gemeldete Anstieg an betrügerischen Anrufen und E-Mails stehe in direktem Zusammenhang damit, dass die sensiblen Daten jedermann zum Download angeboten worden seien.

Auch Impfportal geknackt

Zu den bemerkenswerten Ransomware-Vorfällen, die RansomEXX in diesem Jahr zugeschrieben würden, gehörten Angriffe auf die französische Krankenkasse MNH, Ecuadors staatliches Telekommunikationsunternehmen CNT, Italiens COVID-19-Portal zur Registrierung von Impfungen sowie den taiwanesischen Motherboard-Hersteller Gigabyte.

Erhebliche Auswirkungen

Direkt nach dem Angriff hatte Hellmann erklärt, die Abschaltung habe „erhebliche Auswirkungen“ auf den Geschäftsbetrieb. Als internationaler Logistikanbieter ist das Unternehmen mit Sitz in Osnabrück in 173 Ländern vertreten. Im Jahr 2020 erzielte die Hellmann-Gruppe mit 10.601 MitarbeiterInnen einen Umsatz von rund 2,5 Milliarden Euro.

Unsere Experten
Carsten Nallinger Carsten Nallinger Lkw-Navigation
Daniel Stancke, CEO von Jobmatch.me Daniel Stancke Experte für Recruiting
Aktuelle Fragen Arbeitszeit: Anfahrt zum Stellplatz Ist die Anfahrt zum Lkw-Stellplatz Arbeitszeit? Digitacho (Nachrüstpflicht) Gibt es eine Digitaltacho-Nachrüstpflicht für alte Lkw? Ziffer 95 und Überführungsfahrten Brauche ich die Ziffer 95 für Überführungsfahrten?
Betriebsstoffliste 2021
Element_Teaser_BL_2020 Mehr als 2.500 Produkteinträge

Immer auf dem neuesten Stand: Die DEKRA Betriebsstoffliste 2021

Kostenloser Newsletter
eurotransport Newslettertitel Jetzt auswählen und profitieren

Maßgeschneidert: Die neuen Themen-Newsletter für Transportprofis.

Who is Who
Who is Who Nutzfahrzeuge 2019 WHO IS WHO Nutzfahrzeuge

Alle Hersteller, Zulieferer und Dienstleister für Nutzfahrzeugflotten.

eurotransport.de Shop
Web Shop Content Teaser Der Shop für die, die es bringen.

Zeitschriften, Bücher, Lkw-Modelle, Merchandising und mehr.