Das bekannte Probiotika-Unternehmen Yakult Australia wurde von einem schwerwiegenden Cyberangriff heimgesucht, bei dem Unternehmensunterlagen und sensible Mitarbeiterdokumente wie Reisepässe im Darknet veröffentlicht wurden.
Kernpunkte:
- Eine vom ABC analysierte Stichprobe der durchgesickerten Dateien enthüllt Unternehmensdaten aus dem Jahr 2001
- Yakult Australia hat bestätigt, dass es von einem „Cyber-Vorfall“ betroffen war, und sagt, dass alle seine Büros in Australien und Neuseeland noch in Betrieb sind
- Das ABC geht davon aus, dass es sich bei dem Angriff um einen Ransomware-Angriff handelt – eine Art Cyberkriminalität, bei der Hacker versuchen, Geld von einem Unternehmen zu erpressen
Yakult Australia bestätigte, dass seine australischen und neuseeländischen IT-Systeme von einem „Cyber-Vorfall“ betroffen waren.
In einer Erklärung auf seiner Website hieß es, man arbeite „mit Experten für Cyber-Vorfälle zusammen, um das Ausmaß des Vorfalls zu untersuchen“.
„Alle unsere Büros in Australien und Neuseeland bleiben geöffnet und arbeiten weiter“, heißt es in der Erklärung.
Das Unternehmen mit Sitz in Dandenong in Melbourne lehnte eine weitere Stellungnahme ab, aber ABC Investigations geht davon aus, dass es Opfer eines Ransomware-Angriffs ist – einer Art Cyberkriminalität, bei der Hacker versuchen, Geld von einem Unternehmen zu erpressen, und gegebenenfalls gestohlene Dateien veröffentlichen nicht bezahlt.
Die Gruppe, die die Verantwortung für den Verstoß übernommen hat, ist DragonForce, ein Bedrohungsakteur, der seit Anfang Dezember fast zwei Dutzend Ziele aufgelistet hat, die „die Zusammenarbeit verweigert“ haben.
Seine Ziele reichen von einer in Texas ansässigen Familien-Wohltätigkeitsorganisation bis hin zu kommerziellen Unternehmen wie Coca-Cola in Singapur und einem in Südaustralien ansässigen Badezimmerhersteller.
In allen Fällen hat die Gruppe einen Cache mit Dateien jedes ihrer Opfer veröffentlicht.
Diese Cyberkriminellen scheinen nicht in direktem Zusammenhang mit DragonForce Malaysia zu stehen, einer Hacktivistengruppe, die es auf israelische Regierungsbehörden abgesehen hat.
Von Hackern freigegebene Kopien von Mitarbeiterpässen und Führerscheinen
Eine von ABC Investigations analysierte Stichprobe der 95 Gigabyte an durchgesickerten Daten ergab Unternehmensunterlagen aus dem Jahr 2001.
Der Cache enthielt vertrauliche Mitarbeiterinformationen, darunter Scans von Pässen und Führerscheinen, medizinische Beurteilungen und Zertifikate vor der Einstellung, Gehälter und Leistungsbeurteilungen.
ABC Investigations konnte feststellen, dass mindestens einer der Passscans einem Lagermitarbeiter gehörte. Das ABC hat in dem durchgesickerten Cache auch japanische Pässe gesehen, in denen die Muttergesellschaft von Yakult ihren Sitz hat.
Eine separate Datenbank enthält außerdem die Namen und Adressen von fast 9.000 Personen. Es ist unklar, ob es sich dabei um Kundendaten handelt, aber das ABC konnte die Richtigkeit zumindest einiger Namen und Adressen überprüfen.
Yakult Australia war am 15. Dezember auf den Cyberangriff aufmerksam geworden.
Fünf Tage später listete DragonForce das Probiotika-Unternehmen als eines seiner Opfer auf, bevor es am Weihnachtsmorgen den gestohlenen Cache veröffentlichte.
ABC Investigations hat nicht alle veröffentlichten Leaks von DragonForce unabhängig überprüft.
Das Australian Cyber Security Centre wurde mit der Bitte um einen Kommentar kontaktiert.