Hackerbande Conti veröffentlicht Fotos von Schweizer IDs im Darknet
Im Darknet sind Fotos von Schweizer IDs gelandet. Die Hackerbande Conti veröffentlichte diese und andere nach einer Attacke auf die Touristikfirma FTI Group. Die Gruppe analysiert derzeit den Cyberangriff.
Die Münchner Touristikgruppe FTI Group ist Opfer einer Ransomware-Attacke. Für den Angriff verantwortlich ist gemäss "Inside-it" die Hackerbande Conti. Sie veröffentlichte ein 962 Megabyte grosses Datenpaket, das unter anderem 250 Fotos von IDs und Reisepässen enthielt. Dazu gehören auch Schweizer IDs. Das Bundesamt für Polizei empfiehlt Betroffenen, sich bei der kantonalen Polizei zu melden. Bei dem veröffentlichten Paket handelt es sich gemäss Angaben von Conti um 15 Prozent der erbeuteten Daten.
Auch Buchhaltungsdaten, Budget-Berechnungen und weitere finanzielle Informationen der FTI Group scheinen bei den Hackern gelandet zu sein. Es sei unklar, ob Verhandlungen zwischen dem Opfer und Conti stattgefunden haben oder ob Lösegeld gezahlt wurde. Doch die veröffentlichten Daten deuten darauf hin, dass die Hackerbande unzufrieden war, wie es weiter heisst.
FTI Group analysiert derzeit gemäss Bericht den Cyberangriff und die Datenabflüsse. Die Öffentlichkeit werde danach transparent und unter Einhaltung der Datenschutzbestimmungen informiert. FTI Group arbeite derzeit mit dem Landeskriminalamt Bayern und den zuständigen Datenschutzbehörden zusammen, wie die Gruppe gegenüber "Inside-IT" sagt.
Angriff erfolgte Ende Oktober
Das Opfer FTI Group bestätigte bereits am 28. Oktober, dass es angegriffen wurde. Allerdings schätzte die Gruppe damals gemäss Bericht, dass sich der Schaden dank einer schnellen Reaktion im Rahmen hielt. Lediglich die IT-Infrastruktur sei vorübergehend gestört gewesen. Trotzdem scheinen nach heutigem Stand Daten abgeflossen zu sein.
FTI Group beschäftigt weltweit rund 12'000 Mitarbeitende, davon 70 in der Schweiz. Das hiesige Vertriebsnetz umfasst rund 800 Agenturen, wie es weiter heisst. Die Hauptmärkte von FTI Touristik befinden sich im DACH-Raum, England, Frankreich und den Niederlanden.
Die Hackerbande Conti hat auch schon Schweizer Unternehmen ins Visier genommen. Im April dieses Jahrs wurde die Schweizer Industriefirma Griesser Opfer einer Attacke, wie Sie hier lesen können. Im August entwendeten die Kriminellen dem Grossunternehmen Habasit vertrauliche Firmendokumente und veröffentlichten sie im Darknet. Erfahren Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Flappie bedient seine ersten 2500 Kunden
SwissAI fordert Verankerung digitaler Souveränität in der öffentlichen Beschaffung
Recruiting ohne Strategie – was KMUs dabei wirklich verlieren
Autonomes Fahrzeug von Planzer und Loxo erreicht nächste Automatisierungsstufe
Moderation als unterschätzte Schlüsselrolle in Veränderungsprozessen
Cisco schliesst kritische Lücke in Secure Workload
Swico warnt vor Schweizer Sonderregeln für KI
Daten sammeln für die NASA
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
