2 Remove Virus

Ransomware-Bande droht, Daten vom NATO-Auftragnehmer Indra zu leaken

Das spanische Verteidigungs- und Technologieunternehmen Indra Group untersucht einen Ransomware-Vorfall, nachdem eine Cyberkriminelle Gruppe behauptet hat, Unternehmensdaten gestohlen zu haben und damit gedroht hat, diese zu veröffentlichen, falls keine Verhandlungen beginnen.

 

 

Die Ransomware-Bande namens The Gentlemen fügte Indra am 30. Juni zu ihrer Dark-Web-Leak-Seite hinzu, sodass das Unternehmen mehrere Tage Zeit hatte, Kontakt herzustellen, bevor die angeblich gestohlenen Daten veröffentlicht werden. Zu diesem Zeitpunkt haben weder die Angreifer noch das Unternehmen offengelegt, welche Informationen angeblich entbeutet wurden.

Indra ist einer der größten Rüstungsunternehmen Europas und ein wichtiger Lieferant für die NATO und die spanischen Streitkräfte. Das Unternehmen entwickelt militärische Kommunikation, Radarsysteme, Luftverteidigungstechnologien, Cybersicherheitslösungen und kritische Infrastruktur, die von Regierungen und Verteidigungsorganisationen weltweit genutzt werden.

In einer Stellungnahme bestätigte Indra, dass eine seiner Tochtergesellschaften einen Cyberangriff im Zusammenhang mit Ransomware erlebt hatte. Das Unternehmen teilte mit, dass sein Computer Security Incident Response Team (CSIRT) sofort die Eindämmungsverfahren aktiviert und festgestellt habe, dass der Vorfall auf eine nicht-kritische Umgebung beschränkt war. Laut Indra gibt es keine Hinweise darauf, dass sich der Angriff auf andere Unternehmen innerhalb der Gruppe ausgebreitet hat, und der Kundenservice arbeitet während der gesamten Untersuchung weiterhin normal.

Das Unternehmen erklärte, dass es Maßnahmen zur Eindämmung, Ausrottung und Wiederherstellung umgesetzt hat und gleichzeitig Sicherheitskontrollen in seiner gesamten Infrastruktur verstärkt hat. Die Ermittler untersuchen den Vorfall weiterhin, um festzustellen, wie die Angreifer Zugang erhielten und ob Daten exfiltriert wurden.

The Gentlemen ist eine aktive Ransomware-Operation, die dem immer häufiger verbreiteten Doppel-Erpressungsmodell folgt. Anstatt sich ausschließlich auf Dateiverschlüsselung zu verlassen, behauptet die Gruppe außerdem, sensible Unternehmensdaten zu stehlen und droht, diese zu veröffentlichen, falls die Opfer sich weigern, zu verhandeln. Diese Taktik ermöglicht es Angreifern, Organisationen unter Druck zu setzen, selbst wenn Backups ihnen ermöglichen, verschlüsselte Systeme wiederherzustellen.

Da Indra eng mit Regierungen, Verteidigungsbehörden, Verkehrsbetreibern und Anbietern kritischer Infrastruktur zusammenarbeitet, könnte jede bestätigte Datenexposition Auswirkungen haben, die über das Unternehmen selbst hinausgehen. Derzeit gibt es jedoch keine öffentlichen Beweise dafür, dass klassifizierte Informationen oder Kundensysteme kompromittiert wurden.