Die Ransomware-Gruppe Alphv hat sich gleich mit einem der mächtigsten Gegner überhaupt angelegt: Die Kriminellen haben nach eigenen Angaben Daten der Ring-Klingeln erbeutet und erpressen jetzt den Handelskonzern Amazon.
"Es gibt immer eine Option, uns Ihre Daten zu überlassen", heißt es auf einer Webseite der Gruppe, auf der dieser Spruch neben einem Ring-Logo dargestellt wird, berichtet das US-Magazin Motherboard. Allerdings ist bisher unbekannt, welche Art von Daten die Täter erbeutet haben. Über die Marke Ring vermarktet Amazon "smarte" Türklingeln beziehungsweise Zugangssysteme, bei deren Arbeit durchaus verschiedene sensible Informationen aus der Privatsphäre der Nutzer in der Cloud landen.
Ring hat Millionen Geräte verkauft. Diese halten oft nicht nur den Bereich vor Haustüren mit der Kamera fest, sondern bei vielen Nutzern wird auch der Eingangsbereich hinter der Haustür gefilmt, wenn etwa einem Paketboten bei Abwesenheit des Users der Zugang zur Wohnung gewährt wird.
Amazon leitet Maßnahmen ein
Da es von Amazon bisher keine Stellungnahme zu dem Fall gibt und die Angreifer auch keine Vorab-Daten öffentlich machten, kann es gut sein, dass statt Videos auch interne Geschäftsdaten des Betreibers gestohlen wurden. Die von den Tätern eingesetzte Malware mit der Bezeichnung BlackCat ist grundsätzlich für beide Varianten geeignet.
Der Fall folgt dem allgemeinen Trend, nach dem die Betreiber von Ransomware vorrangig Unternehmen ins Visier nehmen und diese nicht einfach mit der Verschlüsselung, sondern durch den Diebstahl wichtiger Daten erpressen. Auf diese Weise lassen sich oft größere Beträge mit weniger Aufwand erpressen, als es bei zahlreichen Privatnutzern der Fall ist. Welche Forderungen an Amazon gestellt wurden, ist nicht bekannt. In einem internen Slack-Kanal sollen Beschäftigte allerdings aufgefordert worden sein, die Angelegenheit nicht öffentlich zu diskutieren, die passenden Sicherheits-Teams seien mit der Lösung des Problems beauftragt worden.
Zusammenfassung
Alphv erpresst Amazon mit Daten der Ring-Klingeln.
Angreifer nutzen Malware BlackCat.
Betreiber von Ransomware nehmen Unternehmen ins Visier.
Amazon-Mitarbeiter sollen Angelegenheit nicht öffentlich bereden.
Erpressung erfolgt durch Diebstahl wichtiger Daten.
Sicherheits-Teams sind mit der Lösung des Problems beauftragt.
Anmelden
Die Ransomware-Gruppe Alphv hat sich gleich mit einem der mächtigsten Gegner überhaupt angelegt: Die Kriminellen haben nach eigenen Angaben Daten der Ring-Klingeln erbeutet und erpressen jetzt den Handelskonzern Amazon.
"Es gibt immer eine Option, uns Ihre Daten zu überlassen", heißt es auf einer Webseite der Gruppe, auf der dieser Spruch neben einem Ring-Logo dargestellt wird, berichtet das US-Magazin Motherboard. Allerdings ist bisher unbekannt, welche Art von Daten die Täter erbeutet haben. Über die Marke Ring vermarktet Amazon "smarte" Türklingeln beziehungsweise Zugangssysteme, bei deren Arbeit durchaus verschiedene sensible Informationen aus der Privatsphäre der Nutzer in der Cloud landen.