Die Qilin-Ransomware-Gruppe hat die Verantwortung für einen angeblichen Cyberangriff auf Sysco, eines der weltweit größten Lebensmittelvertriebsunternehmen, übernommen und droht, gestohlene Daten zu durchsickern, falls das Unternehmen keine Verhandlungen aufnimmt.
Die Cyberkriminelle Gruppe hat Sysco diese Woche zu ihrer Dark-Web-Erpressungsseite hinzugefügt und mehrere Dateien veröffentlicht, die ihrer Ansicht nach aus den internen Systemen des Unternehmens entnommen wurden. Die geleakten Proben scheinen Rechnungen, Lieferantensteuerformulare und Kundenpreisunterlagen zu enthalten.
Neben den geleakten Dateien veröffentlichte Qilin einen Countdown-Timer, der warnt, dass weitere Daten öffentlich veröffentlicht werden könnten, falls die Forderungen nicht erfüllt werden. Die Taktik wird häufig von Ransomware-Gruppen eingesetzt, um Opfer unter Druck zu setzen, zu reagieren, bevor sensible Informationen online offengelegt werden.
Zum Zeitpunkt der Berichterstattung hatte Sysco keinen Ransomware-Vorfall öffentlich bestätigt oder die Echtheit der geleakten Daten überprüft. Das Unternehmen hat auch nicht offengelegt, ob seine Systeme Betriebsstörungen erlebten oder ob Kundeninformationen betroffen waren.
Sysco ist ein bedeutender Anbieter von Restaurants, Schulen, Krankenhäusern, Hotels und anderen Institutionen und macht das Unternehmen zu einem bedeutenden Akteur in globalen Lebensmittelverteilungsnetzwerken. Aufgrund seiner Position in der Lieferkette könnte jeder Cybervorfall mit Sysco Bedenken hinsichtlich der nachgelagerten operativen Auswirkungen aufwerfen, insbesondere wenn interne Bestell- oder Logistiksysteme gestört werden.
Die von Qilin veröffentlichten geleakten Musterakten scheinen sich in erster Linie auf Geschäftsunterlagen und nicht auf persönliche Verbraucherdaten zu konzentrieren. Forscher warnen jedoch, dass selbst eine begrenzte Exposition gegenüber Lieferantenverträgen, Preisstrukturen, Rechnungen und internen Dokumenten finanzielle und sicherheitspolitische Risiken für betroffene Organisationen schaffen kann.
Qilin ist im vergangenen Jahr zu einer der aktivsten Ransomware-Operationen geworden und zielt auf Organisationen aus den Bereichen Gesundheitswesen, Fertigung, Transport und Unternehmen ab. Die Gruppe verbindet typischerweise Datendiebstahl mit Erpressung und droht, gestohlene Informationen öffentlich zu veröffentlichen, selbst wenn die Opfer die verschlüsselten Systeme unabhängig wiederherstellen.
Moderne Ransomware-Operationen priorisieren zunehmend Datenexfiltration gegenüber Störungen allein. In vielen Fällen stehlen Angreifer große Mengen interner Dokumente, bevor sie Ransomware einsetzen, was es ihnen ermöglicht, Unternehmen durch Reputationsschäden und regulatorische Risiken zu belasten, anstatt nur durch Verschlüsselung.