Die Ransomware-Gruppe Chaos hat die Verantwortung für einen Cyberangriff auf Universal Plant Services (UPS) übernommen und behauptet, eine große Menge vertraulicher Unternehmens- und Mitarbeiterdaten gestohlen zu haben. Die Gruppe hat das in Texas ansässige Industriedienstleistungsunternehmen bereits auf ihrer Leak-Seite im Darknet veröffentlicht und droht damit, die Daten offenzulegen, falls die Verhandlungen scheitern.
Universal Plant Services hat den mutmaßlichen Sicherheitsvorfall bislang nicht bestätigt. Auch unabhängige Sicherheitsforscher konnten die Behauptungen der Angreifer bisher nicht verifizieren. Sollten sich die Angaben jedoch als zutreffend erweisen, könnten sensible personenbezogene Daten und vertrauliche Unternehmensunterlagen offengelegt werden.
Chaos behauptet, sensible Unternehmensdaten gestohlen zu haben
Universal Plant Services bietet Wartungs- und Servicedienstleistungen für rotierende und hubkolbenbetriebene Industrieanlagen an und betreut rund 700 Industrieanlagen in Nordamerika. Das Unternehmen mit Sitz in Texas erzielt einen Jahresumsatz von rund 615 Millionen US-Dollar.
Nach Angaben von Chaos erbeuteten die Angreifer während des Angriffs zahlreiche interne Dokumente. Dazu sollen Finanzunterlagen, Gehaltsdaten, Steuerdokumente, Bankinformationen, Kundendaten, Lizenzunterlagen, Verträge mit Subunternehmern, Projektvorschläge, Maschinenberichte, Beschaffungsunterlagen, Qualitätsmanagementdokumente sowie unterzeichnete Geheimhaltungsvereinbarungen gehören.
Außerdem behauptet die Gruppe, Sozialversicherungsnummern, Privatadressen, Geburtsdaten und vertrauliche Gesundheitsdaten von Mitarbeitern erlangt zu haben.
Weder Universal Plant Services noch Cybersicherheitsexperten haben bislang bestätigt, dass die Angreifer tatsächlich im Besitz dieser Daten sind.
Hacker erhöhen den Druck mit einer „Final Notice“
Chaos hat den Eintrag auf seiner Leak-Seite mit einer „Final Notice“ versehen. Dieser Hinweis deutet in der Regel darauf hin, dass die Frist zur Zahlung des Lösegelds bald abläuft.
Viele Ransomware-Gruppen setzen diese Methode ein, um während der Verhandlungen zusätzlichen Druck auf ihre Opfer auszuüben. Anstatt Systeme lediglich zu verschlüsseln, drohen sie mit der Veröffentlichung gestohlener Daten. Dadurch entstehen erhebliche rechtliche, finanzielle und rufschädigende Risiken.
Sollten sich die Behauptungen der Angreifer bestätigen, drohen den betroffenen Mitarbeitern Identitätsdiebstahl und Finanzbetrug, da die gestohlenen Daten angeblich Sozialversicherungsnummern und weitere sensible personenbezogene Informationen enthalten.
Die Forscher von Cybernews warnen außerdem, dass Finanzunterlagen, technische Dokumente, Beschaffungsdaten und Betriebsinformationen wertvolle Geschäftsgeheimnisse offenlegen könnten. Kriminelle oder Wettbewerber könnten diese Informationen nutzen, um Schwachstellen aufzudecken, Kundenbeziehungen zu schädigen oder sich Wettbewerbsvorteile zu verschaffen. Auch Aufsichtsbehörden könnten Ermittlungen einleiten, falls sich bestätigt, dass personenbezogene Daten kompromittiert wurden.
Cybernews hat Universal Plant Services um eine Stellungnahme gebeten, bis zur Veröffentlichung des Artikels jedoch keine Antwort erhalten.
Chaos baut seine Ransomware-Kampagnen weiter aus
Chaos tauchte erstmals im Jahr 2021 auf und arbeitet nach dem Ransomware-as-a-Service-Modell (RaaS). Die Betreiber entwickeln die Schadsoftware, während angeschlossene Partner die Angriffe durchführen und einen Teil der Lösegeldzahlungen erhalten.
Der Ransomware-Baukasten ermöglicht selbst weniger erfahrenen Cyberkriminellen, eigene Ransomware-Kampagnen zu starten, ohne eigene Schadsoftware oder Infrastruktur entwickeln zu müssen.
In den vergangenen Jahren richteten sich Chaos-Angriffe häufig gegen Schulen, Kommunen, Wohltätigkeitsorganisationen, kleine Unternehmen und Privatpersonen, da diese Ziele oft über geringere Cybersicherheitsressourcen verfügen. Im Jahr 2025 bekannte sich die Gruppe außerdem zu einem Angriff auf die Heilsarmee.
Die Angreifer verschaffen sich in der Regel über Phishing-E-Mails, schädliche Downloads oder raubkopierte Software Zugang, bevor sie die Ransomware installieren.
Einige Chaos-Varianten löschen Daten statt sie zu verschlüsseln
Chaos beschränkt sich nicht auf die Verschlüsselung von Dateien. Einige Varianten löschen Daten dauerhaft und eignen sich dadurch sowohl für finanziell motivierte Ransomware-Angriffe als auch für gezielte Sabotagekampagnen.
Sicherheitsforscher bringen Chaos-basierte Schadsoftware mit mehreren Angriffen auf ukrainische Organisationen in Verbindung, seit Russland seinen groß angelegten Angriffskrieg begonnen hat. In mehreren Fällen nutzten die Angreifer die Malware, um Daten zu löschen, anstatt Lösegeld zu fordern.
Industrieunternehmen bleiben attraktive Ziele für Ransomware
Industrieunternehmen stehen weiterhin im Fokus von Ransomware-Gruppen, weil sie umfangreiche Betriebs-, Technik-, Finanz- und Personaldaten speichern. Ein erfolgreicher Angriff kann kritische Geschäftsprozesse stören und den Angreifern gleichzeitig ein wirksames Druckmittel für Erpressungsversuche verschaffen.
Die Ermittler haben die Behauptungen von Chaos bislang nicht bestätigt. Dennoch zeigt der mutmaßliche Angriff auf Universal Plant Services, wie gravierend die Folgen sein können, wenn Cyberkriminelle mit der Veröffentlichung sensibler Unternehmensdaten drohen, anstatt lediglich Systeme zu verschlüsseln.


0 Kommentare zu „Ransomware-Angriff auf Universal Plant Services bedroht Unternehmen mit massivem Datenleck“