Über Ransomhub
Ransomhub zählt zu den Ransomware-as-a-Service (RaaS)-Gruppen und wurde im Februar 2024 entdeckt. Security-Forscher gehen davon aus, dass eine Verbindung zur BlackCat-Bande gibt. Die Gruppe war für den Angriff auf die US-Gesundheitsplattform Change Healthcare im Februar 2024 verantwortlich. Einen Monat später tauchte das Unternehmen auf der Opferliste von Ransomhub auf. Analysen zufolge hat die Bande im vergangenen Jahr so Lockbit von der Ransomware-Spitze abgelöst.
Laut dem Sicherheitsspezialisten Trend Micro hat es Ransomhub besonders auf Unternehmen abgesehen, die eher bereit sind, hohe Lösegelder zu zahlen. Die Angriffe zielen demnach zudem auf Cloud-Speicher-Backups und falsch konfigurierte Amazon S3-Instanzen ab, um Backup-Anbieter mit Datenlecks zu bedrohen und das Vertrauen zwischen Anbietern und ihren Kunden auszubeuten.
Update
Die Grohe AG hat unsere Nachfrage inzwischen beantwortet. “Uns liegen keine Informationen vor, die auf einen Vorfall schließen lassen, der unsere Server in Europa betrifft. Dieser Zwischenfall begrenzte sich auf die Region Amerika”, erklärte ein Sprecher gegenüber CSO. Die Untersuchung sei noch nicht abgeschlossen. “Unser amerikanisches Team hat wichtige Fortschritte dabei gemacht, das lokale Netzwerk und Server wieder in Betrieb zu nehmen. Sollten wir feststellen, dass sensible Informationen gefährdet sind, werden wir die relevanten Parteien benachrichtigen”, versichert das Unternehmen.