Der deutsche Armaturenhersteller Grohe AG wurde Ziel einer Ransomware-Attacke der Gruppe Ransomhub. Die Hacker behaupten, 100 Gigabyte an Unternehmensdaten gestohlen zu haben und setzen Grohe mit einer Lösegeldforderung unter Druck. Sollte das Unternehmen nicht bis zum 28. Januar 2025 zahlen, droht die Veröffentlichung der gestohlenen Daten.

Highlights des Vorfalls:

  • Betroffenes Unternehmen: Grohe AG
  • Angreifer: Ransomware-Bande Ransomhub
  • Gestohlene Daten: 100 GB (Details unbekannt)
  • Lösegeld-Frist: 28. Januar 2025
  • Bestätigung durch Grohe: Unternehmen spricht von begrenztem Vorfall in Amerika

Angriff und Erpressung durch Ransomhub

Grohe AG, einer der bekanntesten deutschen Hersteller von Armaturen, wurde auf der Darknet-Seite der Hackergruppe Ransomhub als Opfer gelistet. Die Angreifer behaupten, erfolgreich in die Systeme des Unternehmens eingedrungen zu sein und große Mengen an Daten entwendet zu haben. Konkrete Informationen über den Inhalt der Daten wurden nicht veröffentlicht.

Die Cyberkriminellen setzen Grohe mit einer Lösegeldforderung unter Druck. Falls das Unternehmen nicht bis zum 28. Januar 2025 zahlt, könnten die gestohlenen Daten im Darknet veröffentlicht werden. Grohe hat den Angriff zunächst nicht bestätigt. Erst später erklärte das Unternehmen, dass es keine Hinweise auf eine Kompromittierung der Server in Europa gibt. Laut Unternehmensangaben beschränkt sich der Vorfall auf die Region Amerika.

Über die Ransomware-Gruppe Ransomhub

Ransomhub ist eine sogenannte Ransomware-as-a-Service (RaaS)-Gruppe, die seit Februar 2024 aktiv ist. Sicherheitsforscher vermuten eine Verbindung zur berüchtigten BlackCat-Bande. Ransomhub hat sich im vergangenen Jahr als eine der gefährlichsten Ransomware-Gruppen etabliert und Lockbit von der Spitze verdrängt.

Laut Trend Micro konzentriert sich Ransomhub auf Unternehmen, die bereit sind, hohe Lösegelder zu zahlen. Besonders im Visier stehen Cloud-Speicher-Backups und falsch konfigurierte Amazon S3-Instanzen. Ziel dieser Angriffe ist es, Backup-Anbieter unter Druck zu setzen und das Vertrauen zwischen Unternehmen und ihren Kunden zu schwächen.

Quelle: CSO

Fazit:

Der Angriff auf Grohe zeigt erneut die Bedrohung durch hochentwickelte Ransomware-Gruppen. Auch wenn Grohe offiziell keinen umfassenden Vorfall bestätigt, bleibt das Risiko bestehen, dass sensible Unternehmensdaten veröffentlicht werden. Unternehmen sollten daher verstärkt in Cybersicherheitsmaßnahmen investieren, um sich vor derartigen Angriffen zu schützen.