Brokk, een in Zweden gevestigde fabrikant van op afstand bestuurbare slooprobots, is als slachtoffer genoemd door de Play-ransomwaregroep, die beweert interne bedrijfsgegevens te hebben gestolen en dreigt verdere openbaarmaking, volgens rapporten en verklaringen van dreigingsactoren.
De Play-ransomwaregroep, een cybercriminele operatie die eerder aan Rusland werd gelinkt, publiceerde een bericht op haar leksite waarin werd vermeld dat zij toegang had gehad tot Brokks systemen. De groep bracht wat zij omschreef als een gedeeltelijke dataset van ongeveer 4GB vrij, waarbij de bestanden beschikbaar werden gesteld voor download als onderdeel van haar afpersingsstrategie.
De aanvallers verklaarden dat de vrijgegeven gegevens slechts een deel van de informatie vertegenwoordigen die zij beweren te hebben verkregen. In hetzelfde bericht waarschuwde de groep dat er een volledige dataset zou worden gepubliceerd als het bedrijf niet aan zijn eisen zou voldoen. Dergelijke gefaseerde vrijlatingen worden vaak gebruikt door ransomwaregroepen om organisaties onder druk te zetten tot onderhandelingen.
Volgens de beweringen van de groep bevat de gestolen gegevens interne bedrijfsinformatie zoals klantdocumenten, budgetten, loonadministratiegegevens, identificatiegegevens, belastinggerelateerde materialen en financiële informatie. Deze beweringen zijn niet onafhankelijk geverifieerd en de beschikbare dataset kon niet volledig worden benaderd met het wachtwoord dat door de aanvallers werd verstrekt.
Het tijdstip van het eerste compromis is nog niet bevestigd. Berichten geven aan dat de vermelding op de leksite enkele dagen vóór de publieke identificatie verscheen, maar er is geen officiële tijdlijn van de inbraak bekendgemaakt.
Brokk heeft de inbreuk niet publiekelijk bevestigd of details verstrekt over mogelijke impact op zijn systemen of klanten. Er zijn verzoeken om commentaar ingediend, maar er is op het moment van publicatie geen reactie gemeld.
Brokk ontwikkelt op afstand bestuurbare sloopmachines die worden gebruikt in industriële, bouw- en risicovolle omgevingen, waaronder schoonmaakoperaties voor nucleaire installaties. Het bedrijf is al decennialang actief en zijn apparatuur is gebruikt in projecten zoals het buiten gebruik stellen van nucleaire locaties en het omgaan met gevaarlijke stoffen.
De Play ransomwaregroep is geïdentificeerd als een actieve dreigingsactor met een staat van dienst in het aanvallen van organisaties in meerdere sectoren. Uit rapporten blijkt dat de groep sinds 2023 meer dan duizend slachtoffers heeft vermeld, waaronder tientallen in de afgelopen maanden.
De situatie blijft gebaseerd op beweringen van de aanvallers, en verdere bevestiging hangt af van officiële verklaringen of bevindingen uit een onderzoek.