Datenschutz & Sicherheit
Ransomwareattacke auf Welthungerhilfe | heise online
Der gemeinnützige Verein Deutsche Welthungerhilfe e.V. ist Opfer eines Cyberangriffs geworden. Das bestätigte die Hilfsorganisation heute gegenüber heise online. Die Täter wollen 20 Bitcoins erpressen. Bei dem Kurs zum Meldungszeitpunkt von etwa 91.825 Euro entspricht das rund 1,8 Millionen Euro Lösegeldforderung.
Auf dem Darknet-Auftritt von Rhysida deuten die Erpresser ein paar der kopierten Daten wie Ausweiskopien an und fordern eine Zahlung von 20 Bitcoin.
(Bild: Screenshot / dmk)
Die kriminellen Täter bauen Druck auf, dass die Welthungerhilfe noch etwas mehr als fünf Tage Zeit hat, bevor die Daten veröffentlicht werden. Den Erpressern ist dabei gleich, von wem das Geld kommt: „Nutzt die Möglichkeit, auf exklusive, einzigartige und beeindruckende Daten zu bieten. Öffnet eure Brieftaschen und seid bereit, exklusive Daten zu kaufen. Wir verkaufen nur an einen, keine Weiterverkäufe, du bist der einzige Besitzer!“, versprechen sie im Darknet.
Angriff bestätigt, Lage noch unklar
Auf Nachfrage von heise online erklärte eine Sprecherin der Organisation, dass sie den Einbruch in die IT-Systeme bestätigen kann. „Der genaue Kreis der betroffenen Personen, deren Daten nach außen gelangt sind, lässt sich leider nicht ermitteln“, führte sie weiter aus, die zuständige Datenschutzbehörde habe man informiert, die Polizei sei bereits involviert; der Austausch mit den Behörden sei eng.
„Folgende Daten zu Personen könnten möglicherweise betroffen sein, wenn wir diese in der Vergangenheit von unseren Unterstützer*innen erhalten haben: Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer; Kontodaten: IBAN und BIC sowie Spendenbeträge“, erklärt die Welthungerhilfe.
Immerhin: Einfluss auf die Tätigkeit oder Hilfsprojekte habe der IT-Vorfall nicht. „Alle Hilfsprojekte werden weitergeführt“, erörterte die Sprecherin. Die Lösegeldforderung in Höhe von 20 Bitcoins habe die Welthungerhilfe erhalten. Die Organisation plant nicht, auf diese Erpressung einzugehen.
Angriffe auf staatliche Einrichtungen oder das Gesundheitswesen sind inzwischen an der Tagesordnung. Erpressung von Hilfsorganisationen ist jedoch selten und zeugt von besonderer Skrupellosigkeit. Anfang 2023 fiel die Cybergang AlphV ebenfalls mit skrupellosen Aktionen auf. Die ist damals in ein Gesundheitsnetzwerk eingebrochen und hat in der Folge besonders empfindliche Materialien im Darknet-Auftritt veröffentlicht. Darunter waren etwa Bilder entblößter Brustkrebs-Patientinnen.
(dmk)