Arctic Glacier-Datenpanne legt Mitarbeiterausweise und sensible Dokumente offen

Die Ransomware-Gruppe Qilin hat sich zu einem Cyberangriff auf Arctic Glacier bekannt und das Unternehmen auf ihrem Darknet-Blog aufgeführt. Die Cyberkriminellen behaupten, sensible Unternehmensdaten exfiltriert zu haben – darunter Ausweisdokumente von Mitarbeitenden, Gehaltsdaten und juristische Verträge.

Arctic Glacier gehört zu den größten Anbietern von Eiswürfeln in den USA und Kanada. Das Unternehmen betreibt über 100 Verteilzentren und beliefert mehr als 75.000 Geschäftskunden, darunter große Marken wie 7-Eleven. Arctic Glacier beschäftigt über 1.000 Mitarbeitende und erzielte im letzten Jahr fast 300 Millionen US-Dollar Umsatz.

Pässe, Gehaltsdaten und Vertragsunterlagen geleakt

Laut Angaben der Hacker umfasst das geleakte Material Kopien von Pässen, Führerscheinen, Gehaltsdaten sowie interne juristische und finanzielle Dokumente. Screenshots, die Qilin geteilt hat, scheinen die Echtheit der Daten zu bestätigen.

Sicherheitsexperten warnen, dass solche Informationen missbraucht werden können für:

• Identitätsdiebstahl (z. B. Erstellen falscher Konten)
• Zielgerichtete Phishing-Angriffe auf Mitarbeitende oder Kunden
• Unternehmensspionage und weitergehende Ausnutzung von Schwachstellen

Ein solcher Vorfall betrifft nicht nur das Unternehmen – auch Angestellte und Geschäftspartner sind potenziell weiteren Angriffen ausgesetzt.

Qilin weitet seine Aktivitäten aus

Die Qilin-Gruppe hat ihre Angriffe im Jahr 2025 deutlich intensiviert. Laut dem Cybernews-Tool „Ransomlooker“ wurden in den letzten zwölf Monaten über 350 Unternehmen kompromittiert.

Allein im April bekannte sich Qilin zu 68 neuen Opfern – darunter das spanische Unternehmen Asefa sowie Mieter des ikonischen Gebäudes 550 Madison Avenue in New York. Bereits Anfang des Jahres meldete die Gruppe einen Angriff auf den südkoreanischen Mischkonzern SK Group.

Fazit

Das Datenleck bei Arctic Glacier ist ein weiteres Beispiel dafür, wie Ransomware-Gruppen wie Qilin gezielt auf Angriffe mit hoher Tragweite und Reputationsschaden setzen. Da persönliche Dokumente und juristische Dateien im Netz kursieren, reichen die Folgen weit über das Unternehmen hinaus. Arctic Glacier hat den Vorfall bislang nicht bestätigt, steht jedoch unter wachsendem Druck, zu reagieren und seine weit verzweigte IT-Infrastruktur abzusichern.