Datos de Dussmann Group filtrados en un ataque de ransomware

Los datos del grupo Dussmann fueron robados por ransomware Operación. El Grupo Dussmann es el proveedor de servicios múltiples en Alemania. La compañía tiene subsidiarias enfocadas principalmente en administración de instalaciones, cuidado infantil corporativo, atención de enfermería y ancianos, y soluciones de sistemas comerciales como trabajos eléctricos, ascensores y HVAC.

La empresa confirmó que una de sus filiales, Dresdner Kuhlanlagenbau GmbH (DKA) es atacado por ransomware y se han robado datos.

Fuga de datos del gigante empresarial Dussmann Group

O Los datos robados de CAD fueron publicados por Nephilim. En el momento del ataque, los operadores de Nefilim dijeron que se robaron archivos no cifrados antes de expandir el ransomware. Posteriormente, estos archivos robados se utilizan como apoyo contra las víctimas. Las víctimas se vieron obligadas a pagar el rescate y los atacantes las amenazaron con dar a conocer los datos públicamente.

Recientemente, en el sitio web de filtración de datos, hubo una publicación de los operadores de Nefilim. Los operadores publicaron dos archivos de datos de 14 GB robados. Según los archivos, los datos filtrados contienen muchos documentos como documentos de Word, imágenes, documentos contables y dibujos de AutoCAD.

Los datos del gigante corporativo Dussmann Group se filtraron después del ataque de ransomware

Después de que se filtraron los datos, BleepingComputer se puso en contacto con el Grupo Dussmann y luego confirmó que DKA fue atacado por ransomware.

Dresdner Kuhlanlagenbau GmbH (DKA) tiene 570 empleados y fue objeto de ataques cibernéticos y, en ese momento, los datos se cifraron y copiaron. Por razones de seguridad, los servidores se han cerrado. Sobre el ataque, se informó a las autoridades de protección de datos y a la Oficina de Investigación Criminal del Estado de Sajonia y se presentaron cargos.

El Jefe de Comunicaciones Corporativas del Grupo Dussmann le dijo a BleepingComputer:

“DKA está en estrecha comunicación con las autoridades y expertos externos en ciberseguridad. Los procesos operativos en la unidad de negocio de ingeniería de plantas de refrigeración y aire acondicionado son seguros. DKA ya ha informado a sus clientes y empleados sobre el ciberataque y el flujo de datos. Debido a las investigaciones en curso, no podemos decir nada más por el momento. «

Los operadores de ransomware Nefilim le dijeron a BleepingComputer que robaron cuatro dominios y que robaron alrededor de 200 GB del archivo.

Aun así, no se sabe cómo los operadores de Nefilim obtuvieron acceso a la red DKA. Bad Packets, la empresa de ciberinteligencia, no encontró ninguna puerta de enlace o dispositivo VPN en su red. Los administradores deben acercarse para proteger los sistemas de los ataques.