Chaos-ransomwaregruppen har tatt på seg ansvaret for et cyberangrep mot Universal Plant Services (UPS) og hevder å ha stjålet en stor mengde konfidensielle bedrifts- og ansattdata. Gruppen har allerede lagt det Texas-baserte industriserviceselskapet ut på sin lekkasjeside på darknet og truer med å offentliggjøre informasjonen dersom forhandlingene bryter sammen.

Universal Plant Services har ikke bekreftet det påståtte innbruddet, og uavhengige sikkerhetsforskere har heller ikke bekreftet hackernes påstander. Dersom opplysningene viser seg å stemme, kan hendelsen føre til at sensitive personopplysninger og fortrolige forretningsdokumenter blir eksponert.

Chaos hevder å ha stjålet sensitive bedriftsdata

Universal Plant Services leverer tjenester for roterende og stempelbasert industriutstyr til rundt 700 industrianlegg i Nord-Amerika. Selskapet har hovedkontor i Texas og omsetter for rundt 615 millioner dollar årlig.

Ifølge Chaos fikk gruppen tilgang til et omfattende utvalg interne dokumenter under angrepet. Hackerne hevder å ha stjålet regnskapsdokumenter, lønnsinformasjon, skattedokumenter, bankopplysninger, kundedata, lisensdokumentasjon, underleverandøravtaler, prosjektforslag, maskinrapporter, innkjøpsdokumenter, kvalitetssikringsmateriale og signerte taushetserklæringer.

Gruppen hevder også å ha fått tak i ansattes personnumre, hjemmeadresser, fødselsdatoer og konfidensielle helseopplysninger.

Verken Universal Plant Services eller cybersikkerhetseksperter har bekreftet at angriperne faktisk har tilgang til de påståtte dataene.

Hackerne øker presset med en «final notice»

Chaos har merket oppføringen på lekkasjesiden med en «final notice», noe som ofte betyr at fristen for å betale løsepengene nærmer seg.

Mange ransomwaregrupper bruker denne taktikken for å legge ekstra press på ofrene under forhandlingene. I stedet for bare å kryptere systemer truer de med å publisere stjålne filer, noe som kan føre til betydelige juridiske, økonomiske og omdømmemessige konsekvenser.

Dersom Chaos snakker sant, kan ansatte bli utsatt for identitetstyveri og økonomisk svindel fordi de lekkede opplysningene angivelig inneholder personnumre og annen sensitiv informasjon.

Cybernews» forskere advarer også om at økonomiske dokumenter, tekniske filer, innkjøpsdata og driftsinformasjon kan avsløre verdifull forretningsinformasjon. Kriminelle eller konkurrenter kan bruke materialet til å avdekke svakheter, skade kunderelasjoner eller oppnå konkurransefortrinn. Myndighetene kan også åpne tilsynssaker dersom etterforskningen bekrefter at personopplysninger har kommet på avveie.

Cybernews har kontaktet Universal Plant Services for en kommentar, men selskapet hadde ikke svart da artikkelen ble publisert.

Chaos fortsetter å utvide sine ransomwarekampanjer

Chaos dukket opp i 2021 og opererer etter en Ransomware-as-a-Service-modell (RaaS). Operatørene utvikler skadevaren, mens tilknyttede aktører gjennomfører angrepene og deler løsepengeinntektene.

Ransomwareverktøyet gjør det mulig også for mindre erfarne cyberkriminelle å lage egne ransomwarekampanjer uten å utvikle egen skadevare eller bygge opp infrastruktur.

De siste årene har Chaos ofte angrepet skoler, kommuner, veldedige organisasjoner, småbedrifter og privatpersoner fordi disse vanligvis har svakere cybersikkerhet. I 2025 tok gruppen også på seg ansvaret for et angrep mot Frelsesarmeen.

Angriperne skaffer seg vanligvis innledende tilgang gjennom phishing-e-poster, ondsinnede nedlastinger eller piratkopiert programvare før de installerer ransomware.

Enkelte Chaos-varianter sletter data i stedet for å kryptere dem

Chaos gjør mer enn å kryptere filer. Enkelte varianter sletter data permanent, noe som gjør dem attraktive både for økonomisk motiverte ransomwareangrep og destruktive sabotasjeoperasjoner.

Sikkerhetsforskere har koblet Chaos-basert skadevare til flere angrep mot ukrainske organisasjoner siden Russland startet sin fullskala invasjon. I flere tilfeller brukte trusselaktører skadevaren til å slette data i stedet for å kreve løsepenger.

Industribedrifter er fortsatt attraktive mål

Industribedrifter fortsetter å være attraktive mål for ransomwaregrupper fordi de lagrer store mengder operasjonelle, tekniske, økonomiske og personalrelaterte data. Et vellykket angrep kan forstyrre kritiske tjenester samtidig som angriperne får et kraftig pressmiddel under utpressingen.

Etterforskere har fortsatt ikke bekreftet Chaos» påstander. Likevel viser det påståtte angrepet mot Universal Plant Services hvor alvorlige konsekvensene kan bli når cyberkriminelle truer med å offentliggjøre sensitiv bedriftsinformasjon i stedet for bare å låse virksomhetens systemer.


0 responses to “Ransomangrep mot Universal Plant Services truer med massiv datalekkasje”