Das Ransomware-Kartell Everest hat die Verantwortung für die Datenpanne bei der Rezayat Group übernommen. Das in Saudi-Arabien ansässige Industriekonglomerat erschien auf der Leak-Seite der Gruppe, auf der kompromittierte Opfer präsentiert werden.
Die Rezayat Group verwaltet 25 Unternehmen in den Bereichen Logistik, Ingenieurwesen und Fertigung. Der Konzern beschäftigt über 20.000 Mitarbeitende und ist in 13 Ländern aktiv.
Was die Hacker angeblich gestohlen haben
Everest behauptet, 10 GB interner Daten exfiltriert zu haben. Auch wenn das vollständige Datenset noch nicht veröffentlicht wurde, teilten die Angreifer mehrere Screenshots als Beweis. Diese umfassten:
- Geschäftliche Verträge mit externen Partnern
- Interne Unternehmensberichte
- Technische Zeichnungen im Zusammenhang mit Industrieanlagen
Forscher von Cybernews haben das Leak überprüft und bestätigt, dass die Dateien authentisch erscheinen. Einige Dokumente enthalten sensible Kundendaten. Andere deuten auf detaillierte Konstruktionspläne hin, die für gezielte Folgeangriffe genutzt werden könnten.
Analysten wiesen darauf hin, dass die Datenpanne bei der Rezayat Group die Kundenbeziehungen des Unternehmens schädigen und das Risiko von Angriffen auf die Lieferkette erhöhen könnte.
Druckmittel in Ransomware-Angriffen
Die Veröffentlichung von Beispieldateien ist eine gängige Taktik von Ransomware-Gruppen. Diese kleinen Leaks sollen den Druck auf das Opfer erhöhen. Wenn das Ziel sich weigert zu verhandeln, veröffentlichen die Angreifer in der Regel weitere sensible Daten.
Obwohl Everest angibt, 10 GB gestohlener Informationen zu besitzen, lässt sich das volle Ausmaß der Sicherheitsverletzung derzeit nicht bestätigen. Die Existenz gültiger Dokumente deutet jedoch darauf hin, dass die Gruppe erheblichen Zugang zu den internen Systemen des Unternehmens hatte.
Everests Bilanz und Taktiken
Everest-Ransomware ist seit 2021 aktiv und wird mit der Cybercrime-Gruppe BlackByte in Verbindung gebracht. Das Kartell ist dafür bekannt, Organisationen mit hohem Wert ins Visier zu nehmen. Bemerkenswerte Vorfälle aus der Vergangenheit umfassen:
- Mediclinic – eine globale Krankenhauskette im Wert von 5 Milliarden US-Dollar
- Coca-Cola – mit gestohlenen Mitarbeiterdaten und privaten Dateien
- AT&T – wo Angreifer angeblich das gesamte interne Netzwerk kompromittierten
Die Gruppe nutzt gestohlene Zugangsdaten und Remote Desktop Protocol (RDP), um sich seitlich durch Netzwerke zu bewegen. Laut Dark-Web-Trackern hat Everest allein im letzten Jahr über 100 Opfer aufgelistet.
Nahost-Organisationen unter Beschuss
Cybersicherheitsexperten sind der Meinung, dass Cyberkriminelle den Nahen Osten zunehmend ins Visier nehmen. Besonders Industrieunternehmen gelten als lukrative Ziele. Das Datenleck bei der Rezayat Group passt in ein größeres Muster, bei dem Ransomware-Kartelle auf regionale Infrastruktur, Lieferketten und multinationale Konzerne abzielen.
Fazit
Das Datenleck bei der Rezayat Group verdeutlicht, wie sich Ransomware-Gruppen in Strategie und Reichweite weiterentwickeln. Durch den Angriff auf einen zentralen Industrieakteur im Nahen Osten festigt Everest seinen Ruf als einer der aggressivsten Bedrohungsakteure im Dark Web. Obwohl Rezayat bisher nicht reagiert hat, wirft das Leak ernsthafte Fragen zur Datensicherheit, regionaler Zielerfassung und dem wachsenden Druck auf kritische Infrastrukturanbieter weltweit auf.
0 Kommentare zu „Datenleck bei Rezayat Group: Everest-Ransomware trifft saudisches Konglomerat“