Erneuter Angriff auf Autodoc
Wie Insider berichten, wurde der deutsche KFZ-Kleinteile-Lieferant Autodoc Opfer einer Cyberattacke. Welche Daten abhandengekommen sind, ist noch unbekannt. Offiziell hat das Unternehmen noch keine Bestätigung des Hacks ausgegeben.
Angreifer sollen die HackerHacker von RansomHub gewesen sein. Dabei handelt es sich um eine schnell wachsende Ransomware-Gruppe, zu der ehemalige Mitglieder der ALPHV-Ransomware-Gruppe hinzugestoßen sind. Alles zu Hacker auf CIO.de
Die Kriminellen arbeiten als Ransomware-as-a-Service mit einem einzigartigen Vorauszahlungsmodell für Mitglieder. Die Gruppe hat aktiv Opfer erpresst und sensible Daten weitergegeben, um Lösegeldzahlungen zu erzwingen.
Vermutlich handelt es sich um eine aktualisierte Version der älteren Ransomware Knight. In der Vergangenheit wurde die Ransomware mit Angriffen in Verbindung gebracht, bei denen die Zerologon-Schwachstelle ausgenutzt wurde, um einen ersten Zugang zu erhalten.
Nicht der erste Hausbesuch bei Autodoc
Autodoc war bereits 2022 Opfer einer Cyberattacke, bei der Angreifer über ein internes Kommunikationstool auf Kundendaten zugriffen und personenbezogene Daten wie Name, Adresse, E-Mail und Telefonnummer einsehen und kopieren konnten. Sensible Informationen wie Passwörter oder Bankdaten blieben jedoch sicher, und es war kein Zugriff auf Kundenaccounts möglich, wie das Unternehmen damals bekanntgab.
Dennoch warnte Autodoc davor, dass die erbeuteten Daten für PhishingPhishing oder Identitätsmissbrauch genutzt werden, um weitere vertrauliche Informationen wie Passwörter zu erlangen oder sich als betroffene Person auszugeben. Alles zu Phishing auf CIO.de