Hacker drohen französischem Justizministerium mit Datenleak

Screenshot aus dem Blog der Hacker, der den Countdown bis zur Veröffentlichung der gestohlenen Dateien ankündigt.

Hacker der cyberkriminellen Gruppe „Lockbit 2.0“ behaupteten am Donnerstag (27. Januar)  das französische Justizministerium gehackt zu haben. Das Justizministerium habe bis zum 10. Februar Zeit ein Lösegeld zu zahlen, andernfalls sollten die gestohlenen Daten veröffentlicht werden. EURACTIV Frankreich berichtet.

Im Blog der Hacker der Gruppe „Lockbit 2.0“, in dem ein Countdown bis zur angekündigten Veröffentlichung der Daten am 10. Februar zu sehen ist, werden 9.859 Dateien zur Verbreitung bereitgestellt.

Das Justizministerium teilte der Presse lediglich mit, dass es sich „sofort organisiert habe, um die notwendigen Überprüfungen in Verbindung mit den in diesem Bereich zuständigen Diensten vorzunehmen“. Emile Marzolf, Journalist bei Acteurs publics, erklärte anschließend auf seinem Twitter-Account, dass dieser Cyberangriff ihm „aus einer internen Quelle des Ministeriums bestätigt“ worden sei.

Die technischen Spuren des Eindringens seien von den Dienststellen des Ministeriums entdeckt worden, aber das Ausmaß des Angriffs, die Art der entwendeten Dokumente und die Summe des Lösegelds seien derzeit noch nicht bekannt.

Parallel dazu beanspruchte Lockbit 2.0 einen ähnlichen Angriff auf die Dienststellen des Rathauses von Saint-Cloud, das sich in der Peripherie von Paris befindet. Der Bürgermeister der Stadt hat bereits angekündigt, dass er das Lösegeld nicht zahlen werde, und erklärt, dass die Hacker noch nicht versucht hätten, mit ihm in Kontakt zu treten, berichtet Le Parisien.

Die französische Agentur für die Sicherheit von Informationssystemen (ANSSI) war auf Anfrage von EURACTIV zum Zeitpunkt der Veröffentlichung nicht erreichbar.

Es ist derzeit schwer zu beurteilen, ob es sich bei den Hackern um einen Werbegag im Vorfeld der Präsidentschaftswahlen oder um eine Bedrohung handelt, die auf wirklich sensiblen Daten beruht.

Die Hacker von Lockbit 2.0 sind jedoch seit einigen Wochen sehr aktiv. Am 17. Januar hatten sie rund 1320 interne Dokumente des auf Raumfahrt spezialisierten Unternehmens Thales Alenia Space, das sich mehrheitlich im Besitz der Thales Group befindet, veröffentlicht, weil sie kein Geld von dem Unternehmen erhalten hatten.

Dieser Cyberangriff erfolgte jedoch nur einen Tag, nachdem der französische Rechnungshof einen Bericht über die digitale Transformation des Justizministeriums veröffentlicht hatte. Darin wird darauf hingewiesen, dass im Hinblick auf die Sicherheit der Informationssysteme des Ministeriums „noch viel Arbeit zu erledigen ist“.

Der Hackerangriff erfolgte vor dem Hintergrund einer rasanten Zunahme von Ransomware-Angriffen. Bei solchen Angriffen werden die Daten von Unternehmen oder öffentlichen Einrichtungen von Hackern verschlüsselt. Um diese wieder freizugeben, müssen die Betroffenen teils horrende Summen an die Cyberkriminellen bezahlen.

In ihrem Tätigkeitsbericht für das Jahr 2020 schlug die ANSSI Alarm, weil die Zahl der Meldungen im Zusammenhang mit dieser Art von Cyberbedrohungen im Vergleich zum Jahr 2019 um das Vierfache gestiegen war. Die Behörde stellte darin auch fest, dass vor allem Gebietskörperschaften, Krankenhäuser und Industrieunternehmen Opfer dieser Angriffe seien.

Ausschuss des EU-Parlaments genehmigt neues Cybersicherheitsgesetz für kritische Dienste

Der leitende Ausschuss des Europäischen Parlaments hat am Donnerstag (28. Oktober) einen Legislativvorschlag angenommen, mit dem kritische Einrichtungen in Europa vor Cyberangriffen geschützt werden sollen.

Subscribe to our newsletters

Subscribe