Massive Ransomware Attacke auf ST Engineering Aerospace

Zuletzt wurde Donald Trump zur Zielscheibe eines Angriffs durch die bekannten Hacker Ransomware Group. Der US-Präsident kündigte an keinesfalls mit den Erpressern zu kooperieren. Die Zahlung der geforderten Lösegeldsumme erreichte die Ransomware Group vermutlich nicht. Dennoch blieb der große Datenleak mit Trumps schmutzigen Geheimnissen aus. Kurze Zeit später kündigte das dezentrale internationale Aktivistenkollektiv Anonymous im Zuge der Black Lives Matter Proteste in den USA an, sensible Daten zu veröffentlichen. Auch hier erfolgte bisher keine atemberaubende Offenlegung prekärer Informationen. Jetzt trifft es die in Singapur ansässige Tochtergesellschaft des US-amerikanischen Unternehmens ST Engineering Aerospace. Sie wurde Opfer einer massiven Ransomware Attacke. Nun muss sich ST Engineering Aerospace Singapur mit der Frage auseinandersetzen, ob Lösegeld an die Angreifer gezahlt werden soll. Bei dem Angriff konnten die Hacker ungefähr 1,5 TB an sensiblen Daten abgreifen. Das möchte zumindest die Cyber-Sicherheitsfirma Cyfirma herausgefunden haben. Möglicherweise besteht die Sicherheitslücke schon seit März diesen Jahres.

Lohnen sich erpresserische Hackerangriffe noch?

Für ST Engineering Aerospace ist die Lage brisant. Schließlich geht es bei den abgegriffenen Daten um vertrauliche Informationen, wie beispielsweise Vertragsdetails mit verschiedenen Regierungen, regierungsnahen Organisationen und Fluggesellschaften. Die Untersuchungen der Cyber-Sicherheitsfirma Cyfirma ergaben, dass ein kleiner Teil der gestohlenen Daten ins Dark Web durchgesickert ist. Dort sollen die Informationen unter anderem in öffentlichen Foren gelandet sein, weil die US-Tochtergesellschaft VT San Antonio Aerospace das geforderte Lösegeld bisher nicht zahlen wollte.

In einer Erklärung vom 7. Juni erläuterte Vizepräsident und Generaldirektor Ed Onwe:

„Unsere laufenden Ermittlungen deuten darauf hin, dass die Bedrohung eingedämmt wurde und wir glauben, dass sie auf eine begrenzte Anzahl von kommerziellen Betrieben von ST Engineering in den USA beschränkt ist. Gegenwärtig ist unser Geschäft weiterhin in Betrieb.“

Wer steckt hinter dem Angriff?

Das VT San Antonio Aerospace vermutet, dass es sich bei den Cyberkriminellen um die sogenannte Maze-Gruppe handeln könnte. Die Maze-Hacker sind fürwahr keine Unbekannten mehr. Besonders erfolgreich zeigen sich diese Angreifer durch den Einsatz des Maze Ransomware-Programms. Allein in den letzten Monaten hackte Maze Andrew Agencies Ltd, Southwire, DV-Group, Cutrale, Massey, LFNDIST, Nfm Filter, Greccoauto, United Imaging, MithCoinIntarnational, RBC, CBW, Bilton, Groupe Igrec, Vernay, Randalegal, TheOne, Groupe Eruope Handling SAS, City of Pensacola, Bird Construction, Busch´s Inc und Fratelli Beretta. Bisher konnten Interessierte auf der Maze-Webseite mazenews.top Informationen zu den neusten „Klienten“ erhalten, doch mittlerweile gibt es Probleme beim Aufrufen der Website. Im Falle des jüngsten Hacks erbeutete die Gruppe Kundeninformationen und Vertragsdetails wie die von American Airlines. Andere durchgesickerte vertrauliche Daten betreffen Regierungen von Ländern wie Peru und Argentinien. Außerdem auch Einzelheiten zu Verträgen mit Behörden wie der National Aeronautics and Space Administration. Nun bleibt abzuwarten, ob das Unternehmen tatsächlich nicht zahlen wird und welche sensiblen Daten dann möglicherweise ans Licht der Öffentlichkeit gelangen.