Tägliche News für die Travel Industry

22. November 2021 | 20:46 Uhr
Teilen
Mailen

Hinter der FTI-Cyber-Attacke stecken wohl russische Hacker

Der Ende Oktober bekannt gewordene Angriff auf die IT-Systeme der FTI Group erfolgte offenbar mit der sogenannten Conti-Ransomware der in St. Petersburg ansässigen Hackergruppe Wizard Spider. Laut einem Fachportal stellte die Bande nun ein Datenpaket ins Darknet.

Cyber-Angriff iStock undefined undefined

Hinter dem Cyber-Angriff auf die FTI Group stecken offenbar Kriminelle, die von Russland aus arbeiten

Nach einem Bericht des Schweizer Portals Inside IT sollen im Darknet unter anderem 250 Reisepässe und Identitätskarten sowie weitere Daten seitens der Erpresser veröffentlicht worden sein. Solche Veröffentlichungen sind im Allgemeinen ein Instrument, um den Druck auf die Opfer zu erhöhen. Die Conti-Ransomware gilt als einer der aktuell aktivsten Erpressungs-Trojaner.

FTI-Chef Ralph Schiller will sich im Gespräch mit Reise vor9 nicht zu Details des Berichts äußern. Er verweist auf laufende Ermittlungen, die vertrauliche Zusammenarbeit mit deutschen Behörden und betont, das laufende operative Geschäft sei von dem Hacker-Angriff nicht betroffen.

Man habe "umgehend weitreichende interne Maßnahmen ergriffen und externe Cybersecurity-Experten eingeschaltet, um den Vorfall abzuwehren, die Auswirkungen zu analysieren und diese einzudämmen", heißt es in einer Erklärung der FTI Group. Zudem befinde sich das Unternehmen in enger Abstimmung mit dem Landeskriminalamt Bayern und den zuständigen Datenschutzbehörden. Die Analyse des Cyber-Angriffs dauere derzeit an. Sobald hinreichende Erkenntnisse über Datenabflüsse vorliegen, werde man "Betroffene und Öffentlichkeit transparent informieren und hierbei die geltenden datenschutzrechtlichen Bestimmungen beachten".

Christian Schmicke

Anzeige rv9