Thought Leadership
Die Ransomware-Gruppe RansomHub hat diese Woche gleich zwei Unternehmen der Lixil-Gruppe ins Visier genommen, wie CyberNews berichtet. Sowohl der nordamerikanische Sanitärhersteller American Standard als auch die deutsche Premiummarke Grohe sollen von Cyberangriffen betroffen sein.
Nach Angaben auf der Leak-Seite der Gruppe wurden bei Grohe 100 GB und bei American Standard rund 400 GB an Daten erbeutet. Beiden Unternehmen wurde eine Frist von etwa fünf Tagen (bis zum 28. Januar) für Lösegeldforderungen gesetzt. Üblicherweise veröffentlichen die Erpresser Beispieldaten ihrer Opfer – in diesem Fall jedoch nicht. Durch die Kompromittierung könnten auch sensible Daten aus dem Military-Discount-Programm von Lixil gefährdet sein, über das US-Militärangehörige Produkte direkt vom Hersteller beziehen können.
RansomHub entwickelte sich 2024 zu einer der aktivsten Ransomware-Banden und war für fast ein Fünftel aller dokumentierten Angriffe verantwortlich. Die vermutlich russische Gruppe meidet Ziele in Russland, China und GUS-Staaten. Seit ihrer Gründung im Februar 2024 kompromittierte sie laut US-Behörden CISA und FBI fast 500 Organisationen.
Gegenüber it-daily.net dementierte Grohe, von dem Angriff betroffen gewesen zu sein: „Dieser Zwischenfall steht nicht im Zusammenhang mit unserer digitalen Infrastruktur in Europa und der Grohe AG. Uns liegen keine Informationen vor, die auf einen Vorfall schließen lassen, der Server oder digitale Infrastruktur der Grohe AG in Europa betrifft. LIXIL Americas hat kürzlich einen beschränkten Datensicherheitsvorfall festgestellt, der einen Teil des dortigen Netzwerks betraf. Dieser Zwischenfall begrenzte sich auf die Region Amerika. LIXIL Americas hat wichtige Fortschritte dabei gemacht, das lokale Netzwerk und Server wieder in Betrieb zu nehmen. Die Untersuchung zu dem Zwischenfall dauert noch an.“
Grohe, mit Hauptsitz in Deutschland und einer US-Niederlassung in New York, erwirtschaftet jährlich etwa 1,8 Milliarden Dollar Umsatz und beschäftigt rund 6.000 Mitarbeiter.
