Thought Leadership
Die Qilin-Ransomware-Gruppe behauptet, die renommierte Krisenberatungsfirma Singer Associates erfolgreich angegriffen zu haben. Die Cyberkriminellen veröffentlichten angebliche Datenschnipsel des Unternehmens.
Singer Associates, eine etablierte Agentur für Krisenkommunikation, wurde von der Qilin-Ransomware-Bande als Angriffsziel bestätigt. Das Unternehmen erscheint nun auf dem Dark-Web-Blog der Gruppe, über den die Kriminellen regelmäßig ihre Erfolge präsentieren.
Eine Stellungnahme von Singer Associates steht noch aus.
Vorwürfe als Druckmittel
Die Cyberkriminellen nutzen ihren Blog-Eintrag für umfangreiche Anschuldigungen gegen das Beratungsunternehmen. Singer Associates zählt Konzerne wie Chevron, Bayer, Airbnb, Visa und Ford zu seinem Kundenstamm.
Nach Darstellung der Angreifer soll sich in ihrem Besitz ein Datenarchiv mit sämtlichen Geschäftsinterna von Singer Associates befinden. Darin enthalten seien Belege für “Wahlmanipulation und Kundentäuschung, Dokumentenfälschung und gezielte Desinformation sowie betrügerische Praktiken”.
Derartige Beschuldigungen gehören zum Standard-Repertoire von Ransomware-Gruppen, um Druck auf ihre Opfer auszuüben. Das Ziel: Die Zahlung der geforderten Lösegeldsumme soll erzwungen werden.
Fragwürdige Motivation
Möglicherweise inszenieren sich die Qilin-Akteure als moralisch motivierte Hacker, die angeblich unethische Firmen bloßstellen wollen. Diese Darstellung wirkt jedoch wenig glaubwürdig, da die Gruppe eindeutig profitorientiert agiert.
Konkrete Datenbeweise legten die Angreifer nicht vor. Stattdessen veröffentlichten sie Screenshots, die aus Rechtsdokumenten im Zusammenhang mit Singer stammen sollen.
Das Analyseteam von Cybernews bewertete das vorliegende Material und stellte fest, dass Qilin den Angriff als Hacktivismus zu verkaufen versucht. Die gezeigten Bildschirmfotos sollen angeblich Arbeitsmethoden der PR-Firma dokumentieren – darunter die Überwachung von Aktivisten, Finanzrecherchen und strategische Medienarbeit für Mandanten.
Die Forscher erklärten: “Aus den internen Unterlagen geht hervor, wie Singer Associates für Großkunden wie Chevron tätig war und dabei Strategien gegen Umweltaktivisten entwickelte, die in Ecuadors Umweltverschmutzungs-Verfahren involviert sind.”
Hintergrund zur Qilin-Gruppe
Qilin operiert seit etwa 2022 als Ransomware-Anbieter. Die Gruppe folgt dem Ransomware-as-a-Service-Modell: Die Malware-Entwickler verkaufen ihre Software an Partner-Hacker weiter und erhalten dafür einen Anteil der erpressten Gelder. Die eigentlichen Angriffe führen meist diese Affiliate-Partner durch.
Das typische Vorgehen umfasst die Infiltration von IT-Systemen und den Datendiebstahl. Anschließend drohen die Kriminellen entweder mit Systemsperrung oder mit der Publikation gestohlener Informationen.
Parallel zum Singer Associates-Fall bestätigte kürzlich auch der Automobilhersteller Nissan einen erfolgreichen Angriff der Qilin-Gruppe. Nach einem Server-Einbruch bei der konzerneigenen Designfirma Creative Box räumte Nissan eine Datenpanne ein. Die Hacker sollen sich Zugang zu umfangreichen Design-Unterlagen verschafft haben – vier Terabyte Material mit 3D-Modellen, Geschäftsberichten und VR-Arbeitsabläufen, wie das Unternehmen mitteilte.
