Hacker-Angriff auf Reiseveranstalter FTI: So groß ist der Schaden
Ein Ransomware-Angriff hat FTI nicht nur vorübergehend lahmgelegt, sondern hat nun auch Nachwirkungen
Am 28. Oktober hatte der Reiseveranstalter FTI mittels Pressemitteilung von dem Ransomware-Angriff gegen das Unternehmen berichtet. „Vorübergehend waren die Veranstalter der Gruppe nicht buchbar, die IT-Infrastruktur sowie der Kommunikationsbereich teilweise gestört”, erklärte FTI-CEO Ralph Schiller den Vorfall damals.
Alle erforderlichen Maßnahmen seien sofort ergriffen sowie externe IT-Spezialisten an Bord geholt worden, wie es weiter hieß. Dadurch habe man den Schaden begrenzen können, und auch die Wichtigkeit des Datenschutzes wurde betont. Der Schutz und die Datensicherheit der Kunden und Vertriebspartner hätten oberste Priorität, so Schiller im Oktober.
Ransomware-Gruppe Conti bekennt sich zum FTI-Hack
Nach neuen Erkenntnissen könnte der Schaden allerdings doch größer sein als angenommen. Wie das Schweizer Portal „Inside IT” berichtet, hat sich nun die Hacker-Gruppe Conti zu dem Cyber-Angriff bekannt. Diese ist für ihre großangelegten Ransomware-Attacken bekannt, bei der mit doppelter Erpressung gearbeitet wird.
Im ersten Schritt hacken sich die Cyber-Kriminellen in die Systeme und verschlüsseln diese, um das Unternehmen vorübergehend lahmzulegen. Doch zudem entwenden die Hacker auch Daten, mit denen sie die Firma dann erpressen: Wird kein Lösegeld gezahlt, werden die Daten veröffentlicht.
Erste FTI-Daten sind im Darknet gelandet
FTI machte „Inside IT” keine Angabe dazu, ob es Lösegeld-Forderungen, -verhandlungen oder gar -zahlungen gegeben hat. In jedem Fall hat die Conti-Gruppe nun damit begonnen die Daten im Darknet zu veröffentlichen.
Ein Datenpaket in der Größe von 962 Megabyte sei bisher geleakt worden, wie Conti auf der eigenen Website erklärt. Dies entspreche 15 Prozent der gestohlenen Daten. In dem Rar-Ordner befinden sich unter anderem etwa 250 Reisepässe und Ausweise aus verschiedenen Ländern. Außerdem wurden Buchhaltungsinformationen zu Abrechnungen mit Hotels veröffentlicht. Conti deutet außerdem mit Screenshots darauf hin, dass sie auch Budget-Abrechnungen und interne Finanzberichte von FTI auf Lager haben könnten.
FTI gab auf Nachfrage von „Inside IT” an, weiterhin mit Hochdruck an der Lösung des Problems zu arbeiten. „Die Analyse des Cyber-Angriffs dauert derzeit an. Sobald hinreichende Erkenntnisse über Datenabflüsse vorliegen, wird die FTI Group Betroffene und Öffentlichkeit transparent informieren und hierbei die geltenden datenschutzrechtlichen Bestimmungen beachten”, zitiert das Portal eine Sprecherin des Unternehmens.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team