Hackergruppe 'Cactus' gibt vor, das Hamburger Prüflabor GALAB gehackt zu haben

Am 1. Oktober 2024 tauchten Berichte auf, dass die unabhängige Prüflaborfirma GALAB möglicherweise Ziel eines Ransomware-Angriffs der Gruppe 'Cactus' geworden ist. Laut den Veröffentlichungen im Darknet gibt die Gruppe an, sensible Daten des Unternehmens erbeutet und veröffentlicht zu haben. GALAB ist ein deutsches Labor, das sich auf externe Qualitätskontrollen spezialisiert hat. Das Unternehmen analysiert und bewertet laut eigenen Angaben Lebensmittel, Verpackungen und Hygieneprodukte. Die Angreifer behaupten, interne Dokumente, Projektdaten und Geschäftskorrespondenz offengelegt zu haben.

Details zum angeblichen Angriff

Die Ransomware-Gruppe Cactus soll den Vorfall im Darknet öffentlich gemacht haben. Laut diesen Berichten umfasst das durchgesickerte Material angeblich Datenbank-Backups, Unternehmensdokumente und Korrespondenzen. Mehrere Bilder, die möglicherweise legitime Dokumente zeigen, wurden hochgeladen, um die Echtheit der Daten zu untermauern.

Möglicherweise offengelegte Daten

Laut den Informationen der Hackergruppe sollen folgende Daten offengelegt worden sein:

• Projekte und Zeichnungen
• Korporative Daten und Backups
• Unternehmensinterne Korrespondenzen

Es wird behauptet, dass die Angreifer die gestohlenen Daten auf verschiedenen Darknet-Seiten zum Download anbieten. Die veröffentlichten Links, die angeblich zu den Daten führen, sind unter diesen Onion-Adressen zu finden.

Informationen über GALAB

Laut der Beschreibung auf der Website soll GALAB ein führender Anbieter von Dienstleistungen im Bereich der externen Qualitätskontrolle sein. Die Firma soll einen Umsatz von etwa 7,9 Millionen Euro generieren und ihren Sitz in Hamburg haben. GALAB bietet angeblich Analysen von Lebensmitteln, Verpackungen und Hygieneprodukten an.

Ob die Behauptungen der Hackergruppe Cactus der Wahrheit entsprechen, bleibt derzeit unbestätigt.