{"id":1642,"date":"2025-01-24T07:10:00","date_gmt":"2025-01-24T07:10:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=1642"},"modified":"2025-01-24T07:10:00","modified_gmt":"2025-01-24T07:10:00","slug":"grohe-ag-von-ransomware-attacke-betroffen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=1642","title":{"rendered":"Grohe AG von Ransomware-Attacke betroffen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Die Ransomware-Bande Ransomhub will 100 Gigabyte Daten von der Grohe AG erbeutet haben.\n<p class=\"imageCredit\">CeltStudio \u2013 Shutterstock.com<\/p>\n<\/div>\n<p>Die Grohe AG z\u00e4hlt zu den bekanntesten deutschen Herstellern von Armaturen und Sanit\u00e4rprodukten. Die ber\u00fcchtigte Ransomware-Bande Ransomhub listet das Unternehmen nun als Opfer auf ihrer <a href=\"https:\/\/www.ransomware.live\/#\/recentposts\">Darknet-Seite<\/a>. Die Hacker behaupten, erfolgreich eingedrungen zu sein und 100 Gigabyte Daten erbeutet zu haben.<\/p>\n<p>Um welche Informationen es sich dabei genau handelt, geben die Kriminellen nicht an. Sie setzen das Unternehmen jedoch mit einer Frist f\u00fcr die Zahlung eines L\u00f6segelds unter Druck. Diese l\u00e4uft noch bis zum 28. Januar 2025. Sollte der Armaturenhersteller bis dahin nicht gezahlt haben, werden die Angreifer die angeblich gestohlenen Daten vermutlich ver\u00f6ffentlichen.<\/p>\n<p>Grohe selbst hat den Angriff noch nicht best\u00e4tigt. Eine Anfrage von CSO blieb bislang unbeantwortet.<\/p>\n<h2 class=\"wp-block-heading\"><strong>\u00dcber Ransomhub<\/strong><\/h2>\n<p>Ransomhub z\u00e4hlt zu den Ransomware-as-a-Service (RaaS)-Gruppen und wurde im Februar 2024 entdeckt. Security-Forscher gehen davon aus, dass eine Verbindung zur BlackCat-Bande gibt. Die Gruppe war f\u00fcr den Angriff auf die US-Gesundheitsplattform <a href=\"https:\/\/www.csoonline.com\/article\/3492160\/change-healthcare-gehackt-us-apotheken-von-cyberattacke-betroffen.html\">Change Healthcare<\/a> im Februar 2024 verantwortlich. Einen Monat sp\u00e4ter tauchte das Unternehmen auf der Opferliste von Ransomhub auf. <a href=\"https:\/\/www.csoonline.com\/article\/3495093\/ransomware-ransomhub-lost-lockbit-von-der-spitze-ab.html\">Analysen<\/a> zufolge hat die Bande im vergangenen Jahr so Lockbit von der Ransomware-Spitze abgel\u00f6st.<\/p>\n<p>Laut dem Sicherheitsspezialisten <a href=\"https:\/\/www.trendmicro.com\/de_de\/research\/25\/a\/ransomhub-unter-der-lupe.html\">Trend Micro<\/a> hat es Ransomhub besonders auf Unternehmen abgesehen, die eher bereit sind, hohe L\u00f6segelder zu zahlen. Die Angriffe zielen demnach zudem auf Cloud-Speicher-Backups und falsch konfigurierte Amazon S3-Instanzen ab, um Backup-Anbieter mit Datenlecks zu bedrohen und das Vertrauen zwischen Anbietern und ihren Kunden auszubeuten.<\/p>\n<h2 class=\"wp-block-heading\">Update<\/h2>\n<p>Die Grohe AG hat unsere Nachfrage inzwischen beantwortet. \u201cUns liegen keine Informationen vor, die auf einen Vorfall schlie\u00dfen lassen, der unsere Server in Europa betrifft. Dieser Zwischenfall begrenzte sich auf die Region Amerika\u201d, erkl\u00e4rte ein Sprecher gegen\u00fcber CSO. Die Untersuchung sei noch nicht abgeschlossen. \u201cUnser amerikanisches Team hat wichtige Fortschritte dabei gemacht, das lokale Netzwerk und Server wieder in Betrieb zu nehmen. Sollten wir feststellen, dass sensible Informationen gef\u00e4hrdet sind, werden wir die relevanten Parteien benachrichtigen\u201d, versichert das Unternehmen. <\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Die Ransomware-Bande Ransomhub will 100 Gigabyte Daten von der Grohe AG erbeutet haben. CeltStudio \u2013 Shutterstock.com Die Grohe AG z\u00e4hlt zu den bekanntesten deutschen Herstellern von Armaturen und Sanit\u00e4rprodukten. Die ber\u00fcchtigte Ransomware-Bande Ransomhub listet das Unternehmen nun als Opfer auf ihrer Darknet-Seite. Die Hacker behaupten, erfolgreich eingedrungen zu sein und 100 Gigabyte Daten erbeutet zu [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":1643,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1642"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1642"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/1642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/1643"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}