Eine russische Ransomware-Bande hat angeblich ein Technologieunternehmen infiltriert, das für den Umgang mit streng geheimen Dokumenten von US-Geheimdiensten wie dem FBI verantwortlich ist.
Die berüchtigte Gruppe Blackcat, auch bekannt als ALPHV, droht mit der Veröffentlichung der geheimen Dokumente, wenn das Unternehmen Technica nicht bald Kontakt mit ihnen aufnimmt.
Technica ist ein von Veteranen geführtes Unternehmen, das Technologielösungen bereitstellt, um die Mission der Bundesregierung zur Verteidigung und zum Schutz Amerikas zu unterstützen.
ALPHV behauptete, 300 GB an Dokumenten gestohlen zu haben, darunter angeblich Verträge des Verteidigungsministeriums sowie die Namen, Telefonnummern und Sozialversicherungsnummern von Technica-Mitarbeitern. .
Der russische Angriff erfolgt zu einem Zeitpunkt, an dem ein FBI-Direktor am Mittwoch warnte, dass chinesische Hacker sich darauf vorbereiten, „in Amerika Chaos anzurichten“.
Berichten zufolge hat die russische Cyberbande ALPHV 300 GB streng geheimer und geheimer US-Geheimdienst- und FBI-Dokumente von der Technica Corporation gestohlen
Der Cybersicherheitsanalyst und Sicherheitsforscher Dominic Alvieri bestätigte, dass Technica gehackt wurde, und veröffentlichte einen Screenshot der ALPHV-Bestätigung auf
Das Motiv hinter dem mutmaßlichen Angriff ist unklar und es bleibt unbekannt, ob er mit dem Kreml in Verbindung steht.
Das Unternehmen von Technica setzt sich laut seiner Website dafür ein, „die Bundesregierung und ihre Mission, die amerikanischen Bürger zu unterstützen, zu verteidigen und zu schützen“, zu unterstützen, was den mutmaßlichen Verstoß umso besorgniserregender macht.
„Vorfälle wie dieser sollten nicht isoliert betrachtet werden“, sagte Brett Callow, Bedrohungsanalyst beim Cybersicherheitsunternehmen Emsisoft, gegenüber dem Daily Dot.
„Exfiltrierte Daten können mit Informationen kombiniert werden, die bei anderen Angriffen und aus anderen Quellen stammen, sodass Verstöße schwerwiegender sein können, als es den Anschein macht.“
Dailymail.com hat Technica um einen Kommentar gebeten.
Die russische Ransomware-Gruppe ALPHV gibt bekannt, dass sie die hochsicheren Dokumente der Öffentlichkeit zugänglich machen wird, sofern Technica Corp sie nicht bald kontaktiert.
Letzten Monat ging das FBI davon aus, dass es ALPHV nach einem Kampf um die Beschlagnahmung der Dark-Web-Leak-Site erfolgreich erfolgreich abgeschaltet und mehr als 500 Opfern die Wiederherstellung ihres Systems ermöglicht hat.
„Mit der Zerschlagung der BlackCat-Ransomware-Gruppe hat das Justizministerium die Hacker erneut gehackt“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco damals.
„Wir werden Störungen weiterhin Priorität einräumen und die Opfer in den Mittelpunkt unserer Strategie stellen, um das Ökosystem zu zerstören, das die Cyberkriminalität anheizt“, fügte sie hinzu.
Doch nur einen Tag später behauptete ALPHV, seine Website vom FBI „beschlagnahmt“ zu haben, was auf einen anhaltenden Kampf um die Kontrolle über die Website hindeutet.
ALPHV hat in den letzten Jahren zahlreiche Unternehmen angegriffen und ging so weit, Casinos zu hacken und deren Datenbanken zu schließen, wobei das Unternehmen erst versprach, die Systeme freizugeben, wenn sie eine große Geldsumme erhalten.
ALPHV ist zur zweitgrößten Hackergruppe der Welt geworden und hat Hunderte von Computernetzwerken ins Visier genommen.
Als das FBI die Website von ALPHV beschlagnahmte, hieß es in seinem Durchsuchungsbefehl, dass die Ransomware-Gruppe mehr als 1.000 Netzwerke von Opfern angegriffen habe, darunter „kritische Infrastruktureinrichtungen, medizinische Einrichtungen, Schulbezirke, Anwaltskanzleien und Finanzfirmen“ auf der ganzen Welt.
Das US-Justizministerium sagte, dass die weltweite Verlustsumme durch ALPHV-Lösegeldangriffe „in der Größenordnung von Hunderten von Millionen liegt und Lösegeldzahlungen, Zerstörung und Diebstahl geschützter Daten sowie Kosten im Zusammenhang mit der Reaktion auf Vorfälle umfasst“.
FBI-Direktor Christopher Wray erklärte vor dem Sonderausschuss des US-Repräsentantenhauses, dass die USA durch Hacker der Kommunistischen Partei Chinas gefährdet seien. Er sagte, die Hacker würden „Verwüstung anrichten“ und den Amerikanern „realen Schaden zufügen“.
Der mutmaßliche Cyberangriff erfolgt zu einer Zeit, in der FBI-Direktor Christopher Wray warnte, dass Hacker in China sich darauf vorbereiten, „Verwüstung anzurichten“ und den Amerikanern „realen Schaden zuzufügen“.
Wray sagte vor dem Sonderausschuss des Repräsentantenhauses über die Kommunistische Partei Chinas aus und forderte Maßnahmen gegen die Volksrepublik China (VR China).
„Der Cyberangriff der Volksrepublik China geht weit über die Vorbereitung auf künftige Konflikte hinaus“, sagte er bei der Anhörung.
„Heute und buchstäblich jeden Tag greifen sie aktiv unsere wirtschaftliche Sicherheit an und begehen einen Massendiebstahl unserer Innovationen sowie unserer persönlichen und Unternehmensdaten.“
Chinesische Hacker zielen angeblich auf Wasseraufbereitungsanlagen, elektrische Infrastruktur sowie Öl- und Erdgaspipelines in den USA ab, sagte Wray aus und fügte hinzu, dass die VR China Amerika zerstören kann, wenn sie sich zu einem Angriff entschließt.
Die chinesischen Hacker arbeiten daran, „die zivile kritische Infrastruktur, die uns Sicherheit und Wohlstand gewährleistet, zu finden und sich darauf vorzubereiten, sie zu zerstören oder zu beeinträchtigen“, sagte Wray.
„Und um es klarzustellen: Cyber-Bedrohungen für unsere kritische Infrastruktur stellen reale Bedrohungen für unsere physische Sicherheit dar.“