Das Datenleck bei Dollar Tree sorgt für Verwirrung, nachdem eine Ransomware-Gruppe behauptet hat, über 1,2 Terabyte an Daten gestohlen zu haben. Dollar Tree bestätigt die Vorwürfe, weist jedoch jegliche direkte Beteiligung zurück und erklärt, dass die Daten vermutlich von einem kürzlich übernommenen Unternehmen stammen.
Die als INC Ransom bekannte Ransomware-Gruppe hat Dollar Tree auf ihrer Leak-Seite im Darknet gelistet und erklärt, sensible und personenbezogene Daten erbeutet zu haben. Bisher wurden nur einige Screenshots veröffentlicht, und es ist unklar, wie viele der Daten tatsächlich von Dollar Tree stammen.
Dollar Tree erklärt, die Vorwürfe seien unbegründet
In einer Stellungnahme gegenüber Cybernews bestätigte Dollar Tree, dass man sich der Behauptungen von INC Ransom bewusst sei. Das Unternehmen betonte jedoch, dass der Vorfall offenbar 99 Cents Only Stores betreffe – ein Unternehmen, das Dollar Tree im Jahr 2024 teilweise übernommen hatte.
„Die in den Vorwürfen genannten Dateien scheinen sich auf ehemalige Mitarbeitende von 99 Cents Only zu beziehen“, so ein Sprecher von Dollar Tree.
„Unsere Beteiligung an 99 Cents Only Stores beschränkt sich auf den Erwerb ausgewählter Immobilienmietverträge nach deren Schließung. Wir haben weder die Unternehmenseinheit noch deren Systeme oder Daten übernommen.“
Mit über 15.000 Filialen in den USA und Kanada beschäftigt Dollar Tree mehr als 65.000 Mitarbeitende und erwirtschaftete 2024 einen Umsatz von über 17,5 Milliarden US-Dollar.
Obwohl INC Ransom Dollar Tree als Opfer nennt, deuten aktuelle Hinweise darauf hin, dass die Angreifer auf veraltete Systeme oder zurückgelassene Datenbanken von 99 Cents Only zugegriffen haben könnten – und so irrtümlich Dollar Tree mit dem Leak in Verbindung gebracht wurde.
Wer ist INC Ransom?
INC Ransom ist ein aktives Ransomware-Kartell, das sogenannte Doppel-Erpressungen durchführt. Laut dem Darknet-Tracking-Tool Ransomlooker hat die Gruppe allein im letzten Jahr über 200 Organisationen angegriffen.
Zu den bekannten Opfern zählen unter anderem:
- Stark AeroSpace (US-Verteidigungsindustrie)
- San Francisco Ballet
- Stadt Leicester (Großbritannien)
- Xerox Corporation
- Katholische Friedhöfe der Diözese Hamilton (Kanada)
Die Gruppe verschlüsselt gestohlene Daten und droht mit deren Veröffentlichung, falls kein Lösegeld gezahlt wird. Forscher vermuten Verbindungen zu anderen Gruppen wie Lynx und weisen darauf hin, dass INC Ransom keine Ziele in der Gemeinschaft Unabhängiger Staaten (GUS) angreift – ein Hinweis auf eine mögliche Herkunft aus Russland.
Nicht der erste Sicherheitsvorfall bei Dollar Tree
Sollte sich das Datenleck bestätigen, wäre dies nicht das erste Mal, dass Dollar Tree in einen Vorfall zur Datensicherheit verwickelt ist. Bereits 2023 soll das Unternehmen unverschlüsselte Kunden- und Mitarbeiterdaten an einen Drittanbieter weitergegeben haben. Dieser Anbieter wurde später gehackt, wodurch sensible Informationen offengelegt wurden.
Jetzt, da Dollar Tree erneut mit einem möglichen Datenleck in Verbindung gebracht wird, bemüht sich das Unternehmen, sich von den Vorwürfen im Zusammenhang mit 99 Cents Only zu distanzieren.
Fazit
Das Dollar-Tree-Datenleck steht weiterhin unter Beobachtung, während INC Ransom mit weiteren Veröffentlichungen droht. Obwohl Dollar Tree direkte Verantwortung bestreitet, zeigt der Vorfall, wie risikobehaftet Unternehmensübernahmen ohne sorgfältige Prüfung der IT-Infrastruktur sein können. In einer Zeit zunehmender Ransomware-Angriffe müssen Unternehmen wachsam bleiben – auch wenn das betroffene System ursprünglich jemand anderem gehört hat.
0 Kommentare zu „Dollar-Tree-Datenschutzverletzung mit Ransomware-Kartell verbunden – Unternehmen bestreitet Beteiligung“