Angeblicher Datenklau: LockBit erpresst Deutsche Telekom

Foto: nitpicker – shutterstock.com

Auf der Leak-Seite der berüchtigten Ransomware-Gruppe LockBit ist kürzlich eine Liste mit neuen Opfern aufgetaucht. Darunter befindet sich auch die Deutsche Telekom. In einem Darknet-Post drohen die Hacker dem Telekommunikationskonzern damit, sensible Daten zu veröffentlichen, wenn er sich nicht auf eine Verhandlung einlässt und Lösegeld zahlt. Dabei wurde eine Frist bis zum 21. Mai gesetzt.

Laut Telekom-Sprecher Christian Fischer gibt es jedoch bisher keinen Beleg dafür, dass tatsächlich Daten gestohlen wurden. “Fakt ist, dass auf einer als Service betriebenen Website einer Gruppe namens LockBit die Namen von zunächst 40 Unternehmen veröffentlicht wurden. Darunter auch die Deutsche Telekom. Doch alles andere ist reine Spekulation”, erklärt Fischer gegenüber CSO.

Foto: www.ransomware.live

Weitere Unternehmen auf der LockBit-Liste

Neben der Deutschen Telekom werden inzwischen 57 weitere Namen von Unternehmen auf der LockBit-Service-Leak-Seite aufgelistet. Dazu zählen unter anderem der kanadische Internetanbieter Netspectrum, die Kirche von Schweden, die Banco de Venezuela in Südamerika, das Hotel- und Geschäftskomplex Indonesia Kempinski und die Foxsemicon Technology Group in Taiwan.

Nun stellt sich die Frage, ob die genannten Unternehmen wirklich gehackt wurden. Bisher gibt es keine konkreten Informationen zu den angeblich erbeuteten Daten. Die Deadline endet bei allen betroffenen Unternehmen am 21. Mai.

Erst Anfang des Jahres ist internationalen Ermittlern ein großer Schlag gegen die LockBit-Bande gelungen. Damals war sogar die Rede von einem kompletten Takedown. Doch bereits einige Tage später meldete sich die Ransomware-Gruppe zurück. Laut einem Spiegel-Bericht wurde nun der mutmaßliche Kopf der Erpresserbande bei Ermittlungen in den USA und Großbritannien ausfindig gemacht.