Hacker-Angriff auf Reiseveranstalter FTI: So groß ist der Schaden
Am 28. Oktober hatte der Reiseveranstalter FTI mittels Pressemitteilung von dem Ransomware-Angriff gegen das Unternehmen berichtet. „Vorübergehend waren die Veranstalter der Gruppe nicht buchbar, die IT-Infrastruktur sowie der Kommunikationsbereich teilweise gestört”, erklärte FTI-CEO Ralph Schiller den Vorfall damals.
Alle erforderlichen Maßnahmen seien sofort ergriffen sowie externe IT-Spezialisten an Bord geholt worden, wie es weiter hieß. Dadurch habe man den Schaden begrenzen können, und auch die Wichtigkeit des Datenschutzes wurde betont. Der Schutz und die Datensicherheit der Kunden und Vertriebspartner hätten oberste Priorität, so Schiller im Oktober.
Ransomware-Gruppe Conti bekennt sich zum FTI-Hack
Nach neuen Erkenntnissen könnte der Schaden allerdings doch größer sein als angenommen. Wie das Schweizer Portal „Inside IT” berichtet, hat sich nun die Hacker-Gruppe Conti zu dem Cyber-Angriff bekannt. Diese ist für ihre großangelegten Ransomware-Attacken bekannt, bei der mit doppelter Erpressung gearbeitet wird.
Im ersten Schritt hacken sich die Cyber-Kriminellen in die Systeme und verschlüsseln diese, um das Unternehmen vorübergehend lahmzulegen. Doch zudem entwenden die Hacker auch Daten, mit denen sie die Firma dann erpressen: Wird kein Lösegeld gezahlt, werden die Daten veröffentlicht.
Erste FTI-Daten sind im Darknet gelandet
FTI machte „Inside IT” keine Angabe dazu, ob es Lösegeld-Forderungen, -verhandlungen oder gar -zahlungen gegeben hat. In jedem Fall hat die Conti-Gruppe nun damit begonnen die Daten im Darknet zu veröffentlichen.
Ein Datenpaket in der Größe von 962 Megabyte sei bisher geleakt worden, wie Conti auf der eigenen Website erklärt. Dies entspreche 15 Prozent der gestohlenen Daten. In dem Rar-Ordner befinden sich unter anderem etwa 250 Reisepässe und Ausweise aus verschiedenen Ländern. Außerdem wurden Buchhaltungsinformationen zu Abrechnungen mit Hotels veröffentlicht. Conti deutet außerdem mit Screenshots darauf hin, dass sie auch Budget-Abrechnungen und interne Finanzberichte von FTI auf Lager haben könnten.
FTI gab auf Nachfrage von „Inside IT” an, weiterhin mit Hochdruck an der Lösung des Problems zu arbeiten. „Die Analyse des Cyber-Angriffs dauert derzeit an. Sobald hinreichende Erkenntnisse über Datenabflüsse vorliegen, wird die FTI Group Betroffene und Öffentlichkeit transparent informieren und hierbei die geltenden datenschutzrechtlichen Bestimmungen beachten”, zitiert das Portal eine Sprecherin des Unternehmens.