Deutsche Presse Agentur (dpa) wird Opfer von Ransomware Gruppe

Black Basta hackt Deutsche Presse Agentur (dpa)  

Die Deutsche Presse-Agentur soll von der Ransomware Gruppe Black Basta angegriffen worden sein. Die Hacker veröffentlichten nun erste Daten eines IT-Dienstleisters.

Am 25. Oktober 2022 hat der Spiegel veröffentlicht, dass bei dem Hack auf einen IT-Dienstleister der Deutschen Presse-Agentur (dpa)  Der Spiegel veröffentlichte am 25. Oktober 2022, dass 1.500 Mitarbeiterdatensätze bei dem Hack auf einen IT-Dienstleister der Deutschen Presse-Agentur (dpa) betroffen sein sollen.

Hierbei beruft sich das Magazin auf Informationen aus Polizeikreisen, die hinter dem Angriff die Ransomware Gruppe vermuten. Die Gruppe veröffentlichte nun in der Tat Daten im Darknet und benennt die dpa als Kunde des Dienstleisters.  Laut Spiegel soll sich der Angriff bereits am 6. Oktober 2022 ereignet haben. Auf der Darknet-Seite von Black Basta werden seit dem 20. Oktober 2022 laut Angaben ebenda Daten veröffentlicht: zum jetzigen Zeitpunkt um die 20 Prozent der erbeuteten Daten. Abgesehen von der dpa werden Dutzende weitere Kunden des Dienstleisters angegeben. Schlecht geschützte FTP-Server zur Ablage von Dokumenten sind laut Angaben von Black Basta dafür verantwortlich.

Mitarbeiter und Rentenempfänger-Datensätze sind betroffen

Potenziell betroffen sein können die Daten aller festen Mitarbeiterinnen und Mitarbeiter der dpa-Gruppe sowie Rentenempfängerinnen und -empfänger der dpa-Unterstützungskasse“, hieß es in einer dem Spiegel vorliegenden Mail. Der angegriffene Dienstleister wird vor allem für den Druck und Versand von Lohn- und Gehaltsabrechnungen der dpa verwendet. Abrechnungen mit Steuernummern, Kranken- und Sozialversicherungsnummern sowie Bankverbindungen könnten die Eindringlinge dementsprechend eingesehen oder kopiert worden sein.

Eben solche Ransomware-Attacken nehmen laut dem Bundekriminalamt auch in Deutschland zu.Viele von Ransomware betroffene Unternehmen zahlen laut einer Umfrage von Sophos das geforderte Lösegeld.  Dennoch konnten nur vier Prozent durch die Zahlung des Lösegelds alle betroffenen Daten wieder entschlüsseln. Unklar ist momentan noch, wie der Dienstleister der dpa weiterhin verfährt.