Hackergruppe veröffentlicht gestohlene Daten

Hackergruppe Lockbit veröffentlicht von der Deutschen Energie-Agentur (dena) gestohlene Daten im Darknet.

Berlin, 09.  Februar 2024. Nach dem Cyberangriff auf die Deutsche Energie-Agentur (dena) am 13.11.2023 hat die Hackergruppe Lockbit von der dena gestohlene Daten im Darknet veröffentlicht. Nach einer ersten Prüfung dieser gestohlenen Datensätze hat die dena die von der Veröffentlichung Betroffenen dazu informiert, welche ihrer Daten betroffen sein können. Mit dem Bundesministerium für Wirtschaft und Klimaschutz (BMWK) als Vertreterin der Gesellschafter und weiteren staatlichen Stellen steht die dena in engem Kontakt. Zur Analyse des Vorfalls und zum Aufbau von Schutzmechanismen hat die dena verschiedene Dienstleister hinzugezogen.

Zum Hintergrund und Hergang: Am 13.11.2023 wurde die dena Opfer einer Ransomware-Attacke. Zur Gefahrenabwehr wurden sämtliche Server der dena umgehend heruntergefahren. Die Öffentlichkeit wurde am 14.11.2023 über den Angriff via Pressemitteilung und über die dena-Website informiert. Zuvor wurden die staatlichen Stellen informiert und Strafanzeige gestellt. Sobald die dena wieder Zugang zu ihren Kontaktdatenbanken hatte und durch Einrichten einer neuen E-Mail-Lösung in der Lage war, wieder E-Mails zu versenden, wurden alle Geschäftskontakte der dena via E-Mail und über die Website zu dem Daten-Diebstahl informiert.

Zum Angriff auf die dena hat sich die Hackergruppe BlackCat bekannt. BlackCat geht nach einem immer gleichen Muster vor und droht Daten zu veröffentlichen, wenn ihren Lösegeldforderungen nicht nachgekommen wird. Nach rund drei Wochen hatte die Gruppe auf ihrer Website die dena als erpresstes Unternehmen gelistet und angekündigt, Daten zu veröffentlichen. Wenig später sind die Websites von BlackCat nicht mehr erreichbar gewesen. Eine internationale Ermittlergruppe, unter Führung US-amerikanischer Behörden, hatte die Hackergruppe Anfang Dezember lahmgelegt. Stattdessen trat kurz darauf eine andere Hackergruppe (Lockbit) mit der Ankündigung auf, sie sei im Besitz der gestohlenen dena-Daten und würde sie veröffentlichen.  Das gestellte Ultimatum verlief zunächst ohne weitere Aktivitäten.

Beachten Sie bitte auch unseren Datenschutzhinweis.