Hackerbande Conti veröffentlicht Fotos von Schweizer IDs im Darknet
Im Darknet sind Fotos von Schweizer IDs gelandet. Die Hackerbande Conti veröffentlichte diese und andere nach einer Attacke auf die Touristikfirma FTI Group. Die Gruppe analysiert derzeit den Cyberangriff.
Die Münchner Touristikgruppe FTI Group ist Opfer einer Ransomware-Attacke. Für den Angriff verantwortlich ist gemäss "Inside-it" die Hackerbande Conti. Sie veröffentlichte ein 962 Megabyte grosses Datenpaket, das unter anderem 250 Fotos von IDs und Reisepässen enthielt. Dazu gehören auch Schweizer IDs. Das Bundesamt für Polizei empfiehlt Betroffenen, sich bei der kantonalen Polizei zu melden. Bei dem veröffentlichten Paket handelt es sich gemäss Angaben von Conti um 15 Prozent der erbeuteten Daten.
Auch Buchhaltungsdaten, Budget-Berechnungen und weitere finanzielle Informationen der FTI Group scheinen bei den Hackern gelandet zu sein. Es sei unklar, ob Verhandlungen zwischen dem Opfer und Conti stattgefunden haben oder ob Lösegeld gezahlt wurde. Doch die veröffentlichten Daten deuten darauf hin, dass die Hackerbande unzufrieden war, wie es weiter heisst.
FTI Group analysiert derzeit gemäss Bericht den Cyberangriff und die Datenabflüsse. Die Öffentlichkeit werde danach transparent und unter Einhaltung der Datenschutzbestimmungen informiert. FTI Group arbeite derzeit mit dem Landeskriminalamt Bayern und den zuständigen Datenschutzbehörden zusammen, wie die Gruppe gegenüber "Inside-IT" sagt.
Angriff erfolgte Ende Oktober
Das Opfer FTI Group bestätigte bereits am 28. Oktober, dass es angegriffen wurde. Allerdings schätzte die Gruppe damals gemäss Bericht, dass sich der Schaden dank einer schnellen Reaktion im Rahmen hielt. Lediglich die IT-Infrastruktur sei vorübergehend gestört gewesen. Trotzdem scheinen nach heutigem Stand Daten abgeflossen zu sein.
FTI Group beschäftigt weltweit rund 12'000 Mitarbeitende, davon 70 in der Schweiz. Das hiesige Vertriebsnetz umfasst rund 800 Agenturen, wie es weiter heisst. Die Hauptmärkte von FTI Touristik befinden sich im DACH-Raum, England, Frankreich und den Niederlanden.
Die Hackerbande Conti hat auch schon Schweizer Unternehmen ins Visier genommen. Im April dieses Jahrs wurde die Schweizer Industriefirma Griesser Opfer einer Attacke, wie Sie hier lesen können. Im August entwendeten die Kriminellen dem Grossunternehmen Habasit vertrauliche Firmendokumente und veröffentlichten sie im Darknet. Erfahren Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Valtech übernimmt Kin + Carta
Schwachstelle ermöglicht Datenklau via Android-TV
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
Digitalisierung – Game Changer für das Gesundheitswesen?
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Wenn die Tribute von Panem ein Disney-Film wären
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
Das E-Rezept als Treiber der Digitalisierung
