Die Hackergruppe REvil hat durch einen Hackerangriff mehr als 800 GB an Daten von der ADIF, dem staatlichen spanischen Bahnnetzbetreiber, gestohlen.

Laut El Español ist die Cyberattacke der Hackergruppe REvil zuzuordnen, da diesen den Angriff bereits am 22. Juli im Darknet eingestanden hat. Die Gruppe ist für die Nutzung von sogenannter Ransomware bzw. Erpressungstrojanern bekannt.

Im Zuge ihres Hacks wollen die Cyberverbrecher mehr als 800 GB an Daten von den Servern der ADIF erbeutet haben, allerdings ist bisher unklar, wie sich die Hacker Zugang zu den Systemen des in Madrid ansässigen Bahnnetzbetreibers verschafft hat.

Die REvil legt nicht genau offen, welche Art von Daten gestohlen wurde, allerdings zeigt ein mit dem Blogeintrag der Gruppe veröffentlichter Screenshot, dass die Kriminellen Zugriff auf persönliche Daten, geschäftliche Briefe, Verträge und Kontodaten der ADIF haben.

Sicherheitslücke noch offen?

Wie aus dem Bericht des Nachrichtenportals hervorgeht, behauptet die Hackergruppe, weiterhin Daten von den Systemen der ADIF herunterladen zu können. Die entsprechende Sicherheitslücke soll bisher also noch nicht geschlossen worden sein, weshalb die Hacker ein Lösegeld in unbekannter Höhe einfordern, um von der Veröffentlichung sensibler Daten abzusehen.

Der spanische Bahnnetzbetreiber äußerte sich bereits zu dem Angriff:

„Zu keinem Zeitpunkt war unsere Infrastruktur betroffen, weshalb wir den ordnungsgemäßen Betrieb unseres Services weiterhin zusichern können. Die ADIF ist sich bewusst, sensible Infrastruktur zu verwalten, die im schlimmsten Fall für Angriffe auf das Bahnnetz ausgenutzt werden kann. Darum ist Cybersicherheit für uns ein Grundpfeiler unseres Sicherheitskonzepts.“