Hacker fordern Lösegeld für Kundendaten von Opfern und deren Kunden
Um grösseren Druck auf gehackte Unternehmen auszuüben, werden mittlerweile auch deren Kunden kontaktiert. So soll Lösegeld erwirkt werden.
Das Wichtigste in Kürze
- Hacker greifen zu immer perfideren Massnahmen, um Lösegeld zu erhalten.
- Die Gruppe «Clop» kontaktierte jüngst direkt Kunden der Unternehmen, die sie hackten.
- So soll der Druck auf die Unternehmen vergrössert werden.
Hacker versuchen seit längerem, mit Erpressungs-Trojanern Lösegeld von grossen Unternehmen zu fordern. So können durch die Hacker-Software verschlüsselte Daten wieder freigeschaltet werden. Einige Unternehmen verweigern solche Zahlungen jedoch.
Um noch mehr Druck ausüben zu können, setzen Hacker nun Ransomware ein und sprechen direkt die Kunden der Unternehmen an. Das berichtet «Bleeping Computer».
Bombardier durch Journalisten unter Druck
Die Ransomware-Gruppe «Clop» stahl Daten des Jet-Herstellers Bombardier und leakte daraufhin einen kleinen Teil dieser Daten. Nach einer Woche wurden Journalisten kontaktiert, um ihnen mitzuteilen, dass weitere Daten veröffentlicht werden sollen. Da Bombardier jedoch mit dem Datenleck bereits an die Öffentlichkeit ging, erwies sich diese Taktik als erfolglos.
Droh-E-Mails direkt an Kunden
Später begann «Clop» allerdings, sich direkt an die Kunden diverser Unternehmen zu richten. Bei einem Kleidergeschäft wurden den Kunden Droh-E-Mails mit dem Betreff «Ihre persönlichen Daten wurden gestohlen und werden veröffentlicht» zugesandt.
In diesen E-Mails heisst es, dass der Empfänger kontaktiert wird, da er Kunde des Geschäfts ist. Dessen Telefonnummern, E-Mail-Adressen und Kreditkarteninformationen sollen bald veröffentlicht werden. Dies, wenn das Geschäft kein Lösegeld zahlt. Das berichtet «Bleeping Computer».
Die Clop-Bande hofft also, dass sich genügend Kunden wegen ihrer gestohlenen Daten an den Laden wenden. So soll dieser eher bereit sein, das Lösegeld zu bezahlen, um die Veröffentlichung der Daten zu verhindern.
Auch wenn Lösegeld bezahlt wird, fehlt Sicherheit
Leider sind Verbraucherinnen und Verbraucher, deren Daten gestohlen wurden, selbst bei einer Zahlung des Lösegelds immer noch gefährdet. Es gibt keine Möglichkeit, herauszufinden, ob Ransomware-Gruppen die Daten wie versprochen löschen.