b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2025/01/shutterstock_2290931633.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px” />
CeltStudio Shutterstock.comDie Grohe AG zählt zu den bekanntesten deutschen Herstellern von Armaturen und Sanitärprodukten. Die berüchtigte Ransomware-Bande Ransomhub listet das Unternehmen nun als Opfer auf ihrer Darknet-Seite. Die Hacker behaupten, erfolgreich eingedrungen zu sein und 100 Gigabyte Daten erbeutet zu haben.Um welche Informationen es sich dabei genau handelt, geben die Kriminellen nicht an. Sie setzen das Unternehmen jedoch mit einer Frist für die Zahlung eines Lösegelds unter Druck. Diese läuft noch bis zum 28. Januar 2025. Sollte der Armaturenhersteller bis dahin nicht gezahlt haben, werden die Angreifer die angeblich gestohlenen Daten vermutlich veröffentlichen.Grohe selbst hat den Angriff noch nicht bestätigt. Eine Anfrage von CSO blieb bislang unbeantwortet. Ransomhub zählt zu den Ransomware-as-a-Service (RaaS)-Gruppen und wurde im Februar 2024 entdeckt. Security-Forscher gehen davon aus, dass eine Verbindung zur BlackCat-Bande gibt. Die Gruppe war für den Angriff auf die US-Gesundheitsplattform Change Healthcare im Februar 2024 verantwortlich. Einen Monat später tauchte das Unternehmen auf der Opferliste von Ransomhub auf. Analysen zufolge hat die Bande im vergangenen Jahr so Lockbit von der Ransomware-Spitze abgelöst.Laut dem Sicherheitsspezialisten Trend Micro hat es Ransomhub besonders auf Unternehmen abgesehen, die eher bereit sind, hohe Lösegelder zu zahlen. Die Angriffe zielen demnach zudem auf Cloud-Speicher-Backups und falsch konfigurierte Amazon S3-Instanzen ab, um Backup-Anbieter mit Datenlecks zu bedrohen und das Vertrauen zwischen Anbietern und ihren Kunden auszubeuten.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3808703/grohe-ag-mutmaslich-von-ransomware-attacke-betroffen.html
