Hackerangriff in Darmstadt: Spur führt nach Russland
Frankfurter Rundschau
Das Versorgungsunternehmen Entega ließ sich in den vergangenen Wochen nicht erpressen. Nach Informationen der FR steckt die Hacker-Gruppe „Black Cat“ hinter der Cyberattacke.
Das Darmstädter Energieversorgungsunternehmen Entega hat sich in den vergangenen dreieinhalb Wochen nicht von Cyber-Kriminellen erpressen lassen. Nach Informationen der FR forderten die Kriminellen vergeblich ein Lösegeld in einer zweistelligen Millionenhöhe. Die Informationen decken sich mit denen des Darmstädter Echos, das am Donnerstag von einer Lösegeld-Summe von 15 Millionen Euro berichtete,
Bei der Cyberattacke in der Nacht zum 12. Juni auf den IT-Dienstleister Count and Care, einer Entega-Tochterfirma, waren etliche Internetseiten, Kundenportale sowie E-Mail-Server lahmgelegt worden. Die kritische Infrastruktur wie etwa die Energieversorgung war von dem Angriff jedoch nicht tangiert. Offenbar hatte, wie berichtet, ein Mitarbeiter einen E-Mail-Anhang mit einer Schadsoftware geöffnet.
Ein Insider berichtete nun der FR, dass die „Spur der Hacker nach Russland“ führe. Hinter dem Angriff soll die berüchtigte Hacker:innenbande ALPHV – alias „Black Cat“ – stecken. Im Mai musste bereits das Bundesland Kärnten den Notbetrieb aktivieren, nachdem die Bande mit einer Lösegeld-Erpressungssoftware staatliche IT-Systeme lahmgelegt hatte. Betroffen war nicht nur die Regierung des österreichischen Bundeslandes, sondern auch weitere staatliche Institutionen.
Telefonanlagen fielen aus und das interne E-Mail-System funktionierte nicht mehr. Ähnlich verhielt es sich auch nach der Attacke in Darmstadt vor gut dreieinhalb Wochen.
Betroffen waren neben mehreren Darmstädter Stadtwirtschaftsunternehmen etliche Kommunalverwaltungen und kommunale Unternehmen im Odenwaldkreis, in Mainz und Frankfurt.