Qilin beansprucht mutmaßlichen Cyberangriff auf Rihatec.de – Umfang unklar
Zusammenfassung: Die Ransomware-Gruppe Qilin führt Rihatec.de seit dem 2025-10-04 auf ihrer Leak-Seite. Angaben zum möglichen Umfang einer Datenoffenlegung fehlen bislang.
Dominik Münsterer
In diesem Artikel:
Schon am 2025-10-04 tauchte auf der Leak-Seite der Gruppe Qilin ein Eintrag zu Rihatec.de auf. Betroffen wäre demnach ein deutsches Technologieunternehmen; zum Ausmaß einer möglichen Datenoffenlegung macht der Eintrag keine Angaben.
Was bisher bekannt ist
Laut dem Eintrag der Ransomware-Gruppe Qilin wird Rihatec.de als Opfer geführt, als Angriffdatum ist der 2025-10-04 genannt. Eine Lösegeldforderung wird dort nicht ausgewiesen, auch zur Datenmenge finden sich keine Details. Zusätzliche Informationen fehlen: Für den Fall sind keine „Extrainfos“ hinterlegt, Hinweise auf den Einsatz eines Infostealers gibt es nicht, und verlinkte Presseberichte sind ebenfalls nicht vorhanden. Der Eintrag ist im Tor-Netz über die Leak-Seite erreichbar (http://ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion/site/view?uuid=8784b9e3-ac0d-3524-a08d-8bb4c4b927b6). Ein Screenshot des entsprechenden Posts ist zudem verfügbar.
Wer ist Rihatec.de?
Aus der Beschreibung auf der Leak-Seite geht hervor, dass Rihatec Systemlösungen in Deutschland tätig ist und sich auf die Automatisierung von Leitsystemen fokussiert. Hervorgehoben werden „innovative Lösungen“ sowie die Zusammenarbeit mit Großkonzernen. Das Unternehmen wurde 1995 gegründet; die Website lautet Rihatec.de.
Disclaimer
Die Angaben entstammen allein der Leak-Site und sind bislang unbestätigt; entsprechende Informationen sollten mit Vorsicht bewertet werden.
