Am Mittwoch, den 13. Mai 2020, teilte der kommunale Wasser- und Stromversorger aus Ludwigshafen TWL mit, das man die Forderung der Cyber-Kriminellen abgelehnt habe, woraufhin die Täter die erbeuteten Daten im Darknet veröffentlicht hätten.
Parallel schrieben die Unbekannten demnach Kunden von TWL per E-Mail an, um weiteren Druck auszuüben. Das Unternehmen habe das Dezernat Cybercrime des Landeskriminalamtes Rheinland-Pfalz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet.
Die Technischen Werke Ludwigshafen hatten den Hackerangriff, der wohl Mitte Februar 2020 mit einer infizierten E-Mail-Anlage begann, Anfang Mai 2020 öffentlich gemacht - jedoch ohne Details. Jetzt teilte das Unternehmen mit, dass bei der am 20. April 2020 entdeckten Attacke einer "unbekannten aber offenbar hochprofessionellen" Gruppe mehr als 500 Gigabyte Kundendaten sowie Mitarbeiter- und Geschäftsdaten abgeflossen seien.
"Das Unternehmen geht derzeit davon aus, dass alle seine Kunden und Geschäftspartner betroffen sind", teilte TWL mit. Es bestehe die Gefahr, dass die erbeuteten Daten für weitere Straftaten genutzt werden könnten - etwa Identitätsdiebstahl und Phishing (Datenklau). TWL-Kunden können sich bei Rückfragen an folgende E-Mail-Adresse wenden oder auch telefonisch (0800 1122700) melden. (dpa/rw)