Nataliia Maksymenko – Shutterstock
Willms zählt zu den größten Fleischproduzenten in Deutschland. Die Ransomware-Gruppe Safepay hat das Unternehmen nun auf ihre Opferliste im Darknet gesetzt. Die Hacker behaupten, zwei Terabyte Daten gestohlen zu haben. Um was für Informationen es sich dabei genau handelt, ist jedoch unklar.
Update: Angriff bestätigt
Der Lebensmittelhersteller hat sich bisher noch nicht offiziell zu dem Vorfall geäußert. Der Krisenstableiter des Unternehmens, Markus Weber, bestätigte die Ransomware-Attacke nun gegenüber CSO. “Wir haben bereits alle Kunden und Lieferanten darüber informiert”, erklärte er. Demnach wurde der Angriff bereits vor sechs Wochen festgestellt. Da das Unternehmen über ein funktionierendes Notfallkonzept verfüge, sei es zu keinem Produktionsausfall gekommen, betont der Krisenmanager. Die Ermittlungen seien bereits abgeschlossen.
Derweil drohen die Angreifer damit, die erbeuteten Daten zu veröffentlichen. Sie haben eine Frist gesetzt, um das geforderte Lösegeld zu bezahlen. Diese läuft noch bis zum 13. März 2025. Laut Weber hat sich das Unternehmen dazu entschieden, nicht zu zahlen. Nach Angaben des Krisenleiters handelt es sich bei den abgeflossenen Daten um nicht geschäftskritische Informationen.
Neben dem Hauptsitz in Ruppichteroth ist Willims an vier weiteren Standorten in Deutschland vertreten. Das Unternehmen beschäftigt insgesamt etwa 1.800 Mitarbeiter und ist auf die Herstellung von Fleisch- und Convenience-Produkte spezialisiert.
Willms ist nicht der erste deutsche Lebensmittelbetrieb, der von einer Ransomware-Attacke getroffen wurde. Ende des vergangenen Jahres hatten Ransomware-Akteure die Systeme des Lebensmittelproduzenten Vossko verschlüsselt. Der Betrieb musste deshalb für einige Tage gestoppt werden.
No Responses