Hellmann Worldwide Logistics warnt Kunden und Geschäftspartner vor betrügerischen Anrufen und Mails, nachdem das Unternehmen Anfang Dezember Opfer eines Cyber-Angriffs geworden war. Bestätigt ist inzwischen, dass Daten von Servern abgezogen wurden, Hintergrund ist offenbar ein Erpressungsversuch mithilfe von Malware.
„Während die Kommunikation mit Hellmann-Mitarbeitern per E-Mail und Telefon weiterhin sicher ist (eingehend und ausgehend), vergewissern Sie sich bitte, dass Sie tatsächlich mit einem Hellmann-Mitarbeiter kommunizieren und nehmen Sie sich vor betrügerischen Mails/Anrufen aus verdächtigen Quellen in Acht, insbesondere in Bezug auf Überweisungen, Änderung der Bankverbindung oder Ähnlichem“, heißt es in englischer Sprache auf der Internetseite des Unternehmens.
Daten von Hellman-Servern gestohlen
Hellmann hatte seine Systeme nach der Attacke am 9. Dezember offline genommen und kämpft derzeit weiterhin mit den Folgen des Virus. Der Geschäftsbetrieb laufe „weitgehend“ wieder, heißt es. Inzwischen ist klar, dass Kriminelle Daten von den Unternehmensservern gestohlen haben. „Wir untersuchen derzeit, welche Art von Daten entnommen wurde“, schreibt Hellmann, man stehe in regelmäßigem Kontakt mit den Behörden. Als besonders beunruhigend kann gesehen werden, dass Hellmann sehr viel Wert auf Cybersicherheit legt, sich jedes Jahr mehreren externen Audits unterzieht und ISO 27001 zertifiziert ist.
RansomEXX scheitert offenbar mit Erpressung
Die Technologieplattform Bleeping Computer berichtet unterdessen, dass die Ransomware-Gruppe RansomEXX die Verantwortung für den Angriff übernommen hat. Hellman erhalte inzwischen „zahlreiche Berichte von Kunden, die von Akteuren, die die gestohlenen Daten ausnutzen, ins Visier genommen werden“. Die Kriminellen hätten alle gestohlenen Daten auf ihrem Leak-Portal veröffentlicht, insgesamt 70,64 GB, darunter Anmeldeinformationen, Korrespondenz, Vereinbarungen oder Bestellungen, so Bleeping Computer.
Dateien im Netz veröffentlicht
„Die Veröffentlichung dieser Dateien ist ein Hinweis darauf, dass die Verhandlungen über die Zahlung eines Lösegelds erfolglos abgeschlossen wurden“, wird erläutert. Der von Hellmann gemeldete Anstieg an betrügerischen Anrufen und E-Mails stehe in direktem Zusammenhang damit, dass die sensiblen Daten jedermann zum Download angeboten worden seien.
Auch Impfportal geknackt
Zu den bemerkenswerten Ransomware-Vorfällen, die RansomEXX in diesem Jahr zugeschrieben würden, gehörten Angriffe auf die französische Krankenkasse MNH, Ecuadors staatliches Telekommunikationsunternehmen CNT, Italiens COVID-19-Portal zur Registrierung von Impfungen sowie den taiwanesischen Motherboard-Hersteller Gigabyte.
Erhebliche Auswirkungen
Direkt nach dem Angriff hatte Hellmann erklärt, die Abschaltung habe „erhebliche Auswirkungen“ auf den Geschäftsbetrieb. Als internationaler Logistikanbieter ist das Unternehmen mit Sitz in Osnabrück in 173 Ländern vertreten. Im Jahr 2020 erzielte die Hellmann-Gruppe mit 10.601 MitarbeiterInnen einen Umsatz von rund 2,5 Milliarden Euro.
