Thought Leadership
Die Ransomware-Gruppe RansomHub hat diese Woche gleich zwei Unternehmen der Lixil-Gruppe ins Visier genommen, wie CyberNews berichtet. Sowohl der nordamerikanische Sanitärhersteller American Standard als auch die deutsche Premiummarke Grohe sollen von Cyberangriffen betroffen sein.
Nach Angaben auf der Leak-Seite der Gruppe wurden bei Grohe 100 GB und bei American Standard rund 400 GB an Daten erbeutet. Beiden Unternehmen wurde eine Frist von etwa fünf Tagen (bis zum 28. Januar) für Lösegeldforderungen gesetzt. Üblicherweise veröffentlichen die Erpresser Beispieldaten ihrer Opfer – in diesem Fall jedoch nicht.
RansomHub entwickelte sich 2024 zu einer der aktivsten Ransomware-Banden und war für fast ein Fünftel aller dokumentierten Angriffe verantwortlich. Die vermutlich russische Gruppe meidet Ziele in Russland, China und GUS-Staaten. Seit ihrer Gründung im Februar 2024 kompromittierte sie laut US-Behörden CISA und FBI fast 500 Organisationen.
Durch die Kompromittierung könnten auch sensible Daten aus dem Military-Discount-Programm von Lixil gefährdet sein, über das US-Militärangehörige Produkte direkt vom Hersteller beziehen können.
Grohe, mit Hauptsitz in Deutschland und einer US-Niederlassung in New York, erwirtschaftet jährlich etwa 1,8 Milliarden Dollar Umsatz und beschäftigt rund 6.000 Mitarbeiter. Die betroffenen Unternehmen haben sich bisher nicht zu den Vorfällen geäußert.
