80 Mio. Dollar Lösegeld: Russische Cyberkriminelle erpressen CDW

Die Cyberbande Lockbit droht mit der Veröffentlichung gestohlener CDW-Daten, wenn der US-amerikanische Systemhausriese der Zahlungsforderung nicht bis Donnerstag nachkommt.

Die 80 Millionen Dollar, die die Lockbit von CDW verlangt, ist drittgrößte Erpressungssumme, die bisher öffentlich bekannt wurde. Der IT-Dienstleister CDW (vergleichbar etwa mit Bechtle, allerdings deutlich größer) hat sich CRN gegenüber bisher nicht zu der Behauptung von Lockbit geäußert, Daten des Unternehmens gestohlen zu haben. Diese sollen nach Angaben der Hackergruppe an die Öffentlichkeit gelangen, falls CDW die Lösegeldforderung nicht bis Donnerstag erfüllt.

Lockbit behauptet, dass CDW angeboten habe, 1,1 Millionen der fast acht Mal höheren Forderung zu zahlen. Das geht aus einem Beitrag auf der Leak-Seite der Gruppe im Darkweb hervor. Am letzten Freitag hatte The Register berichtet, dass sich die Hackergruppe laut Aussage eine Lockbit-Sprechers durch den niedrigen Betrag, den CDW angeboten habe, ernsthaft beleidigt fühle.

Die Lösegeldforderung in Höhe von 80 Millionen Dollar ist die drittgrößte, die jemals öffentlich verlangt worden ist, schrieb der der Emsisoft-Bedrohungsanalyst Brett Callow auf X (ehemals Twitter).

Die einzigen bisher bekannten Forderungen, die darüber liegen, sind laut eines früheren Rankings von William Thomas/Equinix die 240 Millionen Dollar-Lösegeld, die von einer Cybercrime-Bande namens Hive von Mediamarkt verlangte, und die 100 Millionen Dollar, die REvil vom Hersteller Acer wollte.

Mit ihrer jetzigen Lösegeldforderung hat Lockbit seinen eigenen Rekord gebrochen. Im Juni hatten die in Russland ansässigen Kriminellen von Lockbit 70 Millionen Dollar von TSMC gefordert.

Laut Schätzungen des Cybersecurity-Anbieters Flashpoint war Lockbit zwischen Juli 2022 und Juni 2023 für 27,9 Prozent aller bekannten Ransomware-Angriffe verantwortlich.