Daten im Darknet

Deutscher Autoersatzteilespezialist Bilstein gehackt

05.05.2023 von Julia Mutzbauer
Die Bilstein Group wurde offenbar kürzlich von einer Ransomware-Attacke getroffen. Die Täter haben Daten des Unternehmens im Darknet veröffentlicht.
Die Bilstein Group mit Hauptsitz in Ennepetal wurde gehackt.
Foto: Bilstein Group

Die Ransomware-Bande BianLian hat die Bilstein Group auf ihre Opferliste gesetzt. Ende April tauchten 60 GB an internen Unternehmensdaten im Darknet auf, wie auf der Monitoring-Seite ransomware.live zu sehen ist. Darunter befinden sich Personal-, Buchhaltungs- und Finanzdaten. Der Spezialist für Autoersatzteile bestätigte gegenüber CSO, dass es kürzlich zu einem Cyberangriff kam.

"Dieser wurde durch unsere Systeme und IT-Spezialisten jedoch schnell entdeckt, so dass die Auswirkungen marginal waren", erklärte ein Sprecher. Weitere Informationen zu dem Fall wollte das Unternehmen nicht herausgeben. Ob es ein Erpresserschreiben mit Lösegeldforderung gab, ist nicht bekannt.

Die Ransomware-Bande BianLian hat interne Daten der Bilstein Group im Darknet veröffentlicht.
Foto: ransomware.live

Über BianLian

BianLian ist eine Ransomware-Gruppe, die erstmals im Jahr 2022 beobachtet wurde. Laut einem Bericht der Cybersicherheitsfirma Redacted hat die Bande ihre Taktik weiterentwickelt. Die Hacker zielen jetzt nicht mehr darauf ab, die Dateien ihrer Opfer zu verschlüsseln. Stattdessen drohen sie damit, die gestohlenen Daten im Dark Web zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird.

Nach den Angaben der Redacted-Forscher informiert BianLian bereits nach 48 Stunden über gestohlene Daten auf seiner Erpresserseite. Anschließend haben die Opfer etwa zehn Tage Zeit, um das Lösegeld zu zahlen. Dem Forschungsbericht zufolge hat die Ransomware-Bande bis zum 13. März 2023 auf seinem Erpressungsportal insgesamt 118 Opferorganisationen aufgelistet, wobei die überwiegende Mehrheit (71 Prozent) in den USA ansässige Unternehmen sind.