Brokk, ein in Schweden ansässiger Hersteller ferngesteuerter Sprengroboter, wurde von der Play-Ransomware-Gruppe als Opfer gelistet, die behauptet, interne Unternehmensdaten gestohlen zu haben und mit weiteren Offenlegungen droht, laut Berichten und Aussagen von Bedrohungsakteuren.
Die Play-Ransomware-Gruppe, eine zuvor mit Russland verbundene Cyberkriminelle, veröffentlichte einen Eintrag auf ihrer Leak-Seite, in dem sie angab, auf Brokks Systeme zugegriffen zu haben. Die Gruppe veröffentlichte, was sie als einen Teildatensatz von etwa 4 GB bezeichnete, und stellte die Dateien im Rahmen ihrer Erpressungsstrategie zum Download bereit.
Die Angreifer erklärten, dass die veröffentlichten Daten nur einen Teil der Informationen darstellen, die sie angeblich erhalten haben. In derselben Nachricht warnte die Gruppe, dass ein vollständiger Datensatz veröffentlicht werde, falls das Unternehmen nicht auf seine Forderungen reagiert. Solche gestuften Veröffentlichungen werden häufig von Ransomware-Gruppen genutzt, um Organisationen zu Verhandlungen zu drängen.
Laut den Behauptungen der Gruppe umfassen die gestohlenen Daten interne Unternehmensinformationen wie Kundendokumente, Budgets, Gehaltsabrechnungsdaten, Identifikationsunterlagen, steuerbezogene Unterlagen und Finanzinformationen. Diese Behauptungen wurden nicht unabhängig überprüft, und der verfügbare Datensatz konnte nicht vollständig mit dem von den Angreifern angegebenen Passwort abgerufen werden.
Der Zeitpunkt des ursprünglichen Kompromisses ist noch nicht bestätigt. Berichten zufolge erschien die Aufnahme auf der Leak-Seite mehrere Tage vor der öffentlichen Bekanntmachung, aber ein offizieller Zeitplan für den Einbruch wurde bisher nicht bekannt gegeben.
Brokk hat den Datenverstoß nicht öffentlich bestätigt oder Details zu möglichen Auswirkungen auf seine Systeme oder Kunden bekanntgegeben. Anfragen zur Stellungnahme wurden gestellt, aber zum Zeitpunkt der Veröffentlichung wurde keine Antwort gemeldet.
Brokk entwickelt ferngesteuerte Sprengmaschinen, die in Industrie, Bau- und Hochrisikoumgebungen eingesetzt werden, einschließlich der Sanierung von Nuklearanlagen. Das Unternehmen ist seit Jahrzehnten tätig, und seine Ausrüstung wurde bei Projekten wie der Stilllegung von Nuklearanlagen und der Handhabung von Gefahrstoffen eingesetzt.
Die Play-Ransomware-Gruppe wurde als aktiver Bedrohungsakteur identifiziert, der nachweislich Organisationen in mehreren Sektoren ins Visier genommen hat. Berichten zufolge hat die Gruppe seit 2023 mehr als tausend Opfer aufgeführt, darunter Dutzende in den letzten Monaten.
Die Situation basiert weiterhin auf Behauptungen der Angreifer, und eine weitere Bestätigung hängt von offiziellen Aussagen oder Erkenntnissen einer Untersuchung ab.