Chaos-ransomwaregruppen har taget ansvaret for et cyberangreb mod Universal Plant Services (UPS) og hævder at have stjålet en stor mængde fortrolige virksomheds- og medarbejderdata. Gruppen har allerede offentliggjort den Texas-baserede industrivirksomhed på sit lækagesite på darknet og truer med at offentliggøre oplysningerne, hvis forhandlingerne bryder sammen.

Universal Plant Services har ikke bekræftet det påståede databrud, og uafhængige sikkerhedsforskere har heller ikke kunnet bekræfte hackernes påstande. Hvis oplysningerne viser sig at være korrekte, kan hændelsen føre til, at følsomme personoplysninger og fortrolige forretningsdokumenter bliver eksponeret.

Chaos hævder at have stjålet følsomme virksomhedsdata

Universal Plant Services leverer service af roterende og stempelbaseret industriudstyr til omkring 700 industrianlæg i Nordamerika. Virksomheden har hovedsæde i Texas og omsætter for cirka 615 millioner dollars om året.

Ifølge Chaos lykkedes det gruppen at stjæle en lang række interne dokumenter under angrebet. Hackerne hævder blandt andet at have fået adgang til regnskabsmateriale, lønoplysninger, skattedokumenter, bankoplysninger, kundedata, licensdokumentation, underleverandøraftaler, projektforslag, maskinrapporter, indkøbsdokumenter, kvalitetssikringsmateriale samt underskrevne fortrolighedsaftaler.

Gruppen påstår også at have fået fat i medarbejdernes personnumre, hjemmeadresser, fødselsdatoer og fortrolige helbredsoplysninger.

Hverken Universal Plant Services eller cybersikkerhedseksperter har bekræftet, at angriberne rent faktisk er i besiddelse af de omtalte data.

Hackerne øger presset med en “final notice”

Chaos har markeret virksomhedens opslag på lækagesitet med en “final notice”, hvilket normalt betyder, at fristen for at betale løsesummen nærmer sig.

Mange ransomwaregrupper bruger denne metode til at lægge ekstra pres på deres ofre under forhandlingerne. I stedet for kun at kryptere systemer truer de med at offentliggøre stjålne filer, hvilket kan få alvorlige juridiske, økonomiske og omdømmemæssige konsekvenser.

Hvis Chaos’ påstande viser sig at være sande, risikerer medarbejderne identitetstyveri og økonomisk svindel, fordi de lækkede oplysninger angiveligt omfatter personnumre og andre følsomme personoplysninger.

Cybernews’ forskere advarer samtidig om, at finansielle dokumenter, tekniske filer, indkøbsdata og driftsoplysninger kan afsløre værdifulde forretningshemmeligheder. Kriminelle eller konkurrenter kan udnytte materialet til at identificere svagheder, skade kunderelationer eller opnå en konkurrencefordel. Myndighederne kan desuden vælge at undersøge sagen nærmere, hvis efterforskningen bekræfter, at personoplysninger er blevet kompromitteret.

Cybernews har kontaktet Universal Plant Services for en kommentar, men virksomheden var endnu ikke vendt tilbage ved artiklens offentliggørelse.

Chaos udvider fortsat sine ransomwarekampagner

Chaos dukkede første gang op i 2021 og opererer efter en Ransomware-as-a-Service-model (RaaS). Gruppens operatører udvikler selve skadeprogrammet, mens tilknyttede partnere udfører angrebene og deler indtægterne fra løsesummerne.

Ransomwareværktøjet gør det muligt selv for mindre erfarne cyberkriminelle at oprette deres egne ransomwarekampagner uden at udvikle deres egen malware eller infrastruktur.

I de senere år har Chaos ofte rettet sine angreb mod skoler, kommuner, velgørende organisationer, små virksomheder og privatpersoner, fordi disse mål typisk har færre ressourcer til cybersikkerhed. I 2025 tog gruppen også ansvaret for et angreb mod Frelsens Hær.

Angriberne skaffer sig som regel adgang gennem phishing-mails, ondsindede downloads eller piratkopieret software, før de installerer ransomware.

Nogle Chaos-varianter sletter data i stedet for at kryptere dem

Chaos nøjes ikke altid med at kryptere filer. Nogle varianter sletter data permanent, hvilket gør dem velegnede både til økonomisk motiverede ransomwareangreb og destruktive sabotagekampagner.

Sikkerhedsforskere har knyttet Chaos-baseret malware til flere angreb mod ukrainske organisationer siden Ruslands fuldskalainvasion. I flere tilfælde brugte trusselsaktørerne malwaren til at slette data i stedet for at kræve løsepenge.

Industrivirksomheder er fortsat attraktive mål

Industrivirksomheder er fortsat attraktive mål for ransomwaregrupper, fordi de opbevarer store mængder driftsmæssige, tekniske, økonomiske og personalerelaterede oplysninger. Et vellykket angreb kan forstyrre kritiske aktiviteter og samtidig give angriberne et stærkt pressionsmiddel under afpresningen.

Efterforskere har endnu ikke bekræftet Chaos’ påstande. Alligevel viser det påståede angreb mod Universal Plant Services, hvor alvorlige konsekvenserne kan blive, når cyberkriminelle truer med at offentliggøre følsomme virksomhedsoplysninger i stedet for blot at låse virksomhedens systemer.


0 svar til “Ransomwareangreb mod Universal Plant Services truer med massivt datalæk”