Ransomware-Gang Medusa erpresst Hilfsorganisation

Die Ransomware-Gruppierung Medusa erpresst die weltweit tätige Organisation "Water for People" mit Sitz in den USA, die mehr als 200 Millionen Menschen in den nächsten acht Jahren einen Zugang zu sauberem Trinkwasser ermöglichen will. Dabei ist die Organisation unter anderem in Ländern wie Guatemala, Mosambik und Indien tätig. Auf der Darknetseite von Medusa ist Water for People jetzt gelistet. Die Frist, um 300.000 US-Dollar zu zahlen, läuft in 6 Tagen ab. Zu gestohlenen Daten gehören Ausweiskopien.

"Die abgerufenen Daten stammen aus der Zeit vor 2021, haben unsere Finanzsysteme nicht beeinträchtigt und der Geschäftsbetrieb wurde nicht beeinträchtigt. Wir arbeiten mit führenden Incident-Response-Unternehmen sowie unserer Versicherungsgesellschaft zusammen und härten unsere Systeme mit unserem Sicherheitsteam, um zukünftige Vorfälle zu verhindern", sagte ein Sprecher von Water for People gegenüber The Record.

Weiter heißt es, dass sich der Angriff nicht auf die Arbeit der Organisation auswirkt. Laut des Sprechers habe Water for People versucht, "in gutem Glauben zu verhandeln". Jedoch hätten die Verhandlungen zu nichts geführt. Der Angriff zeige, dass Kriminelle nicht mal davor zurückschrecken, gemeinnützige Organisationen zu bedrohen.

Hilfsorganisationen bleiben von Ransomware nicht verschont

Dabei ist das nicht der erste Angriff von Medusa auf eine Organisation, die sich für die Wasserversorgung einsetzt. Laut The Record wurde bereits 2023 ein italienisches Unternehmen bedroht, das fast eine halbe Million Menschen mit Trinkwasser versorgt. 2021 teilten US-Strafverfolgungsbehörden ebenfalls mit, dass Ransomware-Banden verschiedene Wasser- und Wasseraufbereitungsanlagen angegriffen hatten. Aber auch andere Hilfsorganisationen wie "Save the Children International" seien Berichten zufolge von Ransomware-Gangs bedroht worden. Erst kürzlich hat Medusa auch Toyota mit gestohlenen Kundendaten erpresst.

(mack)