Die Hackergruppe „Black Basta“ hat einen IT-Dienstleister aus Nordrhein-Westfalen ins Visier genommen. Auch die Deutsche Presse-Agentur (dpa) ist von dem Vorfall betroffen. Berichten zufolge konnte die Hackergrupe dabei auch sensible Mitarbeiterdaten abgreifen.
Durch eine Cyberattacke auf einen IT-Dienstleister aus Nordrhein-Westfalen sind auch Daten der Deutschen Presse-Agentur abhanden gekommen. Wie der Spiegel berichtet, ist der Angriff für die dpa „offenbar gravierender als angenommen“.
Denn die Hacker:innen sollen sensible Daten der dpa-Mitarbeiter:innen erbeutet haben. Das Fachkommissariat Cybercrime des Hamburger Landeskriminalamts ermittle inzwischen in dem Fall.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Beats Studio Buds gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Welche Daten von der dpa sind betroffen?
Zunächst sei nicht klar gewesen, „ob und welche Daten von Kunden“ des IT-Dienslteisters von dem Cyberangriff betroffen sind.
Insider gehen laut dem Spiegel jedoch inzwischen davon aus, dass bei dem Angriff mit Ransomware auch die die September-Gehaltsabrechnungen der dpa betroffen sind.
Die dpa-Geschäftsführung sowie ein LKA-Experte sollen die Belegschaft am Montag über den Vorfall informiert haben. Demnach seien die Gehaltsabrechnungen von rund 1.500 Mitarbeiter:innen betroffen. Auch sollen der Hackergruppe sensible Daten wie Kontonummern in die Hände gefallen sein.
Wer steckt hinter dem Angriff auf die Deutsche Presse-Agentur?
Wie der Spiegel weiter berichtet gehen die Ermittler:innen davon aus, dass die Hackergruppe „Black Basta“ hinter dem Angriff steckt. Die Hackergruppe soll den betroffenen IT-Dienstleister bereits am 6. Oktober angegriffen haben.
Die Hackergruppe ist laut dem Fachmagazin Bleeping Computer seit April aktiv. Auch der Autovermieter Sixt soll bereits von einer „Black Basta“-Cyberattacke betroffen gewesen sein.
„Black Basta“ habe „innerhalb kurzer Zeit relativ viele Ziele angegriffen“, zitiert der Spiegel aus Behördenkreisen. Dabei sollen „jeweils Lösegelder im Millionenbereich“ erpresst worden sein.
Im Darknet habe sich die Gruppe bereits zum jüngsten Hack, von dem auch die dpa betroffen ist, gemeldet. Aus Ermittlerkreisen heißt es laut dem Spiegel, die Gruppe habe sich zum Besitz der erbeuteten Daten bekannt.
Auch interessant:
