Ist jemand Kunde beim IT-Dienstleister und Cloud-Anbieter Terralogic? Der US-Anbieter ist mutmaßlich Opfer eines Cyberangriffs mit Ransomware geworden, bei dem Daten von Kunden abgeflossen sein sollen. Aktuell ist mir noch nichts an Details bekannt, aber eine Cyber-Gang reklamiert, Daten von Terralogic erbeutet zu haben.
Mir ist der nachfolgende Tweet untergekommen, wo über eine Ransomare-Infektion eines „IT-Providers“ mit Datenabfluss berichtet wird. Es heißt, dass sich eine bekannte Ransomware-Gruppe zu einem Einbruch in einen globalen IT-Dienstleister bekannt habe.
Bei diesem Cybervorfall seinen über 900 interne Konten betroffen und dortige Informationen wurden offengelegt. Die Angreifer behaupten, vollen Zugriff auf die Kerninfrastruktur – einschließlich Server, Backups und Domänensysteme – erlangt zu haben.
Auf der betreffenden Webseite habe ich dann den Eintrag „Terralogic Breach: Secp0 Threatens Public Exposure of Client Data and Government Systems“ vom 30/04/2025 09:59 PM gefunden. Die neue Ransomware-Gruppe Secp0 hat sich zum Angriff bekannt und einen Teil der angeblich erbeuteten Daten veröffentlicht. Die Gruppe droht damit, sensible Informationen über Kunden des Anbieters Terralogic zu veröffentlichen. Zu den Kunden gehören Finanzinstitute, Regierungsnetzwerke und Softwarefirmen, die kritische Laborabläufe unterstützen.
Terralogic ist ein US-Unternehmen für IT-Lösungen und digitale Transformation und bietet AI ML, Cloud, DevOps, Softwareentwicklung, Cybersicherheit, UI UX & mehr.
Mir kommt das etwas seltsam vor. Die Meldung von secp0 zu Terralogic ist angeblich schon rund 6 Wochen alt (vom 14.03.2025, wenn man den von secp0 veröffentlichten Text liest). Warum wird dies erst jetzt bei den üblichen Verdächtigen aufgegriffen? Stimmt die Datumsangabe von secp0 möglicherweise nicht? Kaum jemand wird die ausgesprochene Drohung jedenfalls ernst nehmen, wenn von den Angreifern nach so langer Zeit nicht schon längst Daten veröffentlicht wurden.
Auffällig ist auch, dass seit ca. zwei Tagen bei mehreren Infoseiten zum Thema Ransomware keine neuen Meldungen mehr erscheinen und die Meldung zu secp0 ganz oben stehenbleibt. Das trifft zumindest mal auf „ransomlook.io“ zu. Andere Medien, wie die hier genannte „darkfeed.io“, scheinen auf die gleiche Quelle zuzugreifen und liefern ebenfalls seit ca. zwei Tagen keine Aktualisierungen mehr. Rühmliche Ausnahme ist „ransomware.live“, die weiterhin auch zu neueren Fällen berichten.
Hängt es vielleicht mit den veränderten Regierungsverhältnissen dort zusammen? Meine damit direkt die „Effizienzmaßnahmen“ von DOGE und seinen Teenagern. Oder sind es Twentys? Ist doch alles nicht mehr so wichtig. Da war doch was mit der CVE-Datenbank (sorry, falls der Begriff nicht richtig geschrieben ist), die in letzter Minute doch am Leben erhalten wurde.