Bei einem Hackerangriff auf die Technischen Werke Ludwigshafen (TWL) haben Kriminelle über 500 GB an Daten gestohlen und Lösegeld gefordert. Betroffen seien vermutlich alle Kunden, Mitarbeiter und Geschäftspartner, wie das Unternehmen in einer E-Mail an seine Kunden am Mittwochmorgen mitteilt. Über den Hackerangriff selbst hatten die TWL bereits am 4. Mai informiert. Mit Verweis auf laufende Ermittlungen waren damals aber noch keine Details genannt worden.
Am 20. April entdeckt
Entdeckt wurde der Hackerangriff laut TWL am 20. April. Bereits Mitte Februar hätten sich Kriminelle über einen infizierten Mail-Anhang Zugang zum Computersystem verschafft und sich in den folgenden Wochen im Netzwerk ausgebreitet.
Am 30. April sei eine Lösegeldforderung bei den Technischen Werken eingegangen. Die Kriminellen forderten einen zweistelligen Millionenbetrag. Gedroht worden sei mit der Veröffentlichung der gestohlenen Daten. Da die TWL eine Zahlung ablehnten, begannen die Kriminellen damit, seit dem 11. Mai die betroffenen Kunden anzuschreiben und deren Daten im Darknet zu veröffentlichen.
Alle Kunden betroffen
„Zu den im Darknet veröffentlichten Daten zählen nach aktuellem Stand personenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail-Adresse oder Telefonnummer, sofern sie bei TWL hinterlegt ist, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung. Wir gehen derzeit davon aus, dass alle unsere Kunden und Geschäftspartner betroffen sind, darunter leider auch Sie“, heißt es in der E-Mail der TWL an ihre Kunden.
Betroffene sollen Konto überprüfen
Den Betroffenen rät das Unternehmen, Passwörter zu ändern und Konten zu überprüfen, um nicht Opfer weiterer Straftaten wie Pishing und Identitätsdiebstahl zu werden. Ab dem 14. Mai wollen die TWL auf ihrer Webseite weitere Informationen zu Risiken und zum Umgang damit zur Verfügung stellen.
Quelle: Rheinpfalz
Als kleinstes Übel werden Betroffene bereits schon mit Spam Mails zugeschissen