Datenklau bei Melting Mind

Ransomware-Attacke auf Lübecker Systemhaus

29.04.2024 von Julia Mutzbauer
Das Lübecker Systemhaus Melting Mind wird von einer Ransomware-Bande mit gestohlenen Daten erpresst.
Hacker haben einen Darknet-Post mit gestohlenen Daten von Melting Mind veröffentlicht.
Foto: Fehmiu Roffytavare - shutterstock.com

Auf der Darknet-Seite der Ransomware-Gruppe APT73 findet sich ein Hinweis darauf, dass sensible Daten des Systemhauses Melting Mind gestohlen wurden. Nach Angaben der Angreifer handelt es sich dabei um Informationen aus den Jahren 2019 bis 2023. Als Beweis wurde ein Auszug aus den geleakten Daten veröffentlicht, darunter ein Admin-Passwort für einen Microsoft-Account.

Screenshot der gestohlenen Daten von Melting Mind im Darknet-Post der Ransomware-Gruppe APT73.
Foto: www.ransomlook.io

Melting Mind selbst hat sich bisher noch nicht offiziell zu dem Vorfall geäußert. Gegenüber CSO bestätigte das Unternehmen, dass es tatsächlich einen Angriff gegeben habe. "Wir nehmen jede Art von Bedrohung sehr ernst - egal ob sie uns direkt, unsere Daten oder die Daten unserer Kunden betrifft. Es wurden bereits mehrere Maßnahmen ergriffen, um die Daten unserer Kunden zu schützen. Die getroffenen Maßnahmen werden derzeit umgesetzt", erklärte ein Sprecher. Alle zuständigen Behörden seien informiert worden.

Ausmaß des Angriffs noch unklar

Ob bei dem Angriff auch Kundendaten abgegriffen wurden, ist noch unklar. Auch über die Höhe des geforderten Lösegelds ist nichts bekannt. In ihrem Dark-Web-Post haben die Täter Melting Mind eine Frist bis zum 3. Mai gesetzt, um die Daten freizukaufen.

Das europaweit agierende Unternehmen mit Sitz in Lübeck betreibt auch ein eigenes Rechenzentrum. Zu den Kunden zählen vor allem kleine und mittelständische Betriebe sowie Schulen und Kommunen.