ID-ware liefert Zugangssysteme an Dutzende von Unternehmen und Regierungen, einschließlich des Senats und des Repräsentantenhauses. Das Unternehmen wurde laut ihrer Seite im Darknet Ende September von einer kriminellen Gruppe mit der Ransomware ALPHV/BlackCat gehackt. Auch eine große Datenmenge von ID-ware wurde gestohlen und online gestellt.
Dies betrifft personenbezogene Daten – Name, Geburtsdatum, Kartendetails – von verschiedenen Organisationen, einschließlich Inhabern von Rijkspas. Zu den Kunden zählen die Polizeiakademie, die Ministerien für Justiz und Sicherheit, Verteidigung, Finanzen und Inneres, aber auch Prorail, TNO und Alliander sind in den Daten enthalten.
Diese Daten sind besonders sensibel, da sie theoretisch von böswilligen Parteien zum Missbrauch der Zugangskontrolle verwendet werden können. Seitdem wurden Maßnahmen ergriffen, um die Verbindung zwischen ID-ware und dem Repräsentantenhaus zu schließen. Die Daten können auch verwendet werden, um Personen in zahlreichen Organisationen zu identifizieren.
Auf der Leak-Seite findet man auch Passbilder und zum Beispiel Daten zu Studentenausweisen. ID-ware ist sowohl in den Niederlanden als auch in Deutschland aktiv. Auch in Deutschland betrifft dies sowohl Unternehmen als auch Regierungen.
‚Erschreckend‘
„Dieser Fall zeigt einmal mehr, dass hartnäckige Ransomware-Gruppen eine direkte Bedrohung für die nationale Sicherheit darstellen können“, sagte Sicherheitsforscher Matthijs Koot von Secura. „Einmal gestohlene Daten werden öffentlich gemacht, um Angst zu schüren, aber auch privat an ernsthafte kriminelle Gruppen oder Geheimdienste weitergegeben, die die Daten verwenden können, um niederländische Interessen zu untergraben.“
Ob ID-ware den Lösegeldforderungen der kriminellen Hacker nachgekommen ist, ist nicht bekannt. Die Tatsache, dass die Daten online gestellt wurden, deutet darauf hin, dass dies wahrscheinlich nicht der Fall ist. Der Hack bei ID-ware und die Auswirkungen auf Regierungsparteien zeigen die Verwundbarkeit der digitalen Gesellschaft: Ein weniger gut geschützter Lieferant kann am Ende ein Risiko für die nationale Sicherheit darstellen.
Kriminelle Gruppierungen sind nicht für ihre ausgeklügelte Arbeitsweise bekannt, sie konzentrieren sich eher auf Organisationen, bei denen sie einfach und schnell punkten können. Dies wirft Fragen zur Sicherheit von ID-Ware auf. Ein Betriebsleiter von ID-Ware lehnte es ab, sich zu den Auswirkungen des Hacks zu äußern. Das Repräsentantenhaus war für eine Stellungnahme nicht zu erreichen.