Ransomware-Gruppe setzt Kunden unter Druck

Dass Cyberkriminelle Daten stehlen, ist nicht neu. Auch Lösegelderpressungen im Zusammenhang mit Datendiebstahl sind leider keine Seltenheit. Die Ransomware-Gruppe Clop kontaktiert dafür jedoch nicht mehr das gehackte Unternehmen, sondern dessen Kundschaft, wie "Bleeping Computer" berichtet.

Die Hackergruppe war zuletzt bei der Erpressung des Flugzeugherstellers Bombardier gescheitert. Die Gruppe veröffentlichte nach einem Hack eine "Kostprobe" der gestohlenen Daten auf einer Website, später kündigte sie via E-Mail an Journalisten weitere Veröffentlichungen an. Bombardier habe das Leck zu diesem Zeitpunkt jedoch bereits offengelegt. Clop scheint nun in der Erpressung von Unternehmen einen Schritt weiterzugehen.

Laut "Bleeping Computer" hat die Gruppe die neue Taktik erstmals bei Flagstar Bank eingesetzt. Kundinnen und Kunden des Bankunternehmens hätten Droh-E-Mails von der Ransomware-Gruppe erhalten.

"Ihre persönlichen Daten wurden gestohlen und werden veröffentlicht", schreiben die Hacker. "Vielleicht haben Sie dort etwas gekauft und Ihre persönlichen Daten hinterlassen. Wie Telefon, E-Mail, Adresse, Kreditkarteninformationen und Sozialversicherungsnummer", heisst es in der E-Mail weiter. In weiterer Folge werden Kundinnen und Kunden aufgefordert, das Bankunternehmen zu kontaktieren und Lösegeldzahlungen an Clop zu fordern, damit ihre Daten geschützt bleiben.

Clop erhoffe sich davon, dass möglichst viele Personen das Unternehmen kontaktieren und dieses damit zu Zahlungen zwingen. Unter den gestohlenen Daten können sich persönliche Informationen, Kreidtkartennummern, SV-Nummern oder gar Regierungsdaten befinden. Eine Veröffentlichung dieser Daten kann freilich schwere Folgen für Unternehmen und Kundschaft haben.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.