Die Hackergruppe Ransomexx ist seit 2020 aktiv und hat vor allem Unternehmen im Fokus. Zu den kompromittierten Zielen gehören die global agierenden Unternehmen Mainboard und Ferrari.
Jetzt hat sich Ransomexx auf X gemeldet und behauptet die IT Systeme von TÜV Rheinland kompromittiert und 650 Gigabyte Daten gestohlen zu haben. Es wurden keine Details veröffentlicht.Die Hacker haben auf ihrer Domain nur den Satz „Der Beitrag wird in Kürze verfügbar sein“ veröffentlicht.
Doch wurde der Kölner Prüfdienstleister wirklich gehackt? Der Unternehmenssprecher verneint dies und gibt an, dass im Juni diesen Jahres ein „unautorisierter Zugriff“ auf Bereiche des Schulungsnetzwerkes der TÜV Rheinland Akademie GmbH, einer Tochter der TÜV Rheinland AG, stattgefunden hat.
Gegenüber golem.de erklärte der Sprecher: „Das Schulungsnetzwerk ist ein abgekapseltes Netzwerk. Die betroffenen Bereiche des Schulungsnetzwerkes bieten Teilnehmenden von Weiterbildungsveranstaltungen vorwiegend über PCs in Schulungsräumen oder Leihrechner Zugang zu bestimmten Trainingsinhalten“.
Die Akademie ist ein wichtiges Standbein innerhalb der TÜV Gesellschaft. Es werden pro Jahr mehr als . Weiterbildungsseminare in 132 Themenbereichen durchgeführt.. Die 200.000 Teilnehmer werden von rund 2.500 Referenten in vor-Ort-Seminaren, Lehrgängen und Konferenzen sowie Onlinetrainings und E-Learning betreut.
Keine Personendaten abgeflossen?
Der TÜV Rheinland gibt an, dass das betroffene „Netzwerksegment“ nach dem Bekanntwerden des Angriffs durch Ransomexx sofort deaktiviert wurde,um das Unternehmensnetzwerk und ein weiteres Schulungsnetzwerk zu schützen. Sie waren nicht betroffen.
Es wurde ein Datenabfluss bestätigt. Dabei soll es sich aber nicht um personenbezogene Daten sonder vor allem um Weiterbildungsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen handeln. Diese Daten sind aber bereits unbrauchbar, da im Rahmen der Analyse des Hackerangriffs sofort Neuinstallationen durchgeführt werden. Die Zugänge wurden gelöscht.
Der Unternehmenssprecher sagt dazu: „Sofern es Auswirkungen auf Trainingsangebote gibt, werden wir Teilnehmende und Partner entsprechend informieren“.