Inc Ransomware Group behauptet, 5,7 TB gestohlen zu haben

Die berüchtigte Inc-Ransomware-Gruppe hat die Verantwortung für einen Datendiebstahl im August 2025 in der Generalstaatsanwaltschaft von Pennsylvania übernommen. Laut Cybersicherheitsforschern von Comparitech behauptet die Gruppe, unglaubliche 5,7 TB Daten gestohlen zu haben.

Um ihre These zu untermauern, veröffentlichte die Inc-Ransomware-Gruppe auf ihrer Datenleck-Website angebliche Beispieldokumente aus dem Büro. Die Ergebnisse von Comparitech wurden Hackread.com zur Verfügung gestellt.

Das Büro des Generalstaatsanwalts von Pennsylvania war am 11. August erstmals von dem Angriff betroffen . Bei dieser Art von Angriffen wird Schadsoftware (Malware) verwendet, um Daten zu sperren oder zu stehlen, bis ein Lösegeld gezahlt wird.

Der Vorfall störte den Bürobetrieb und verhinderte, dass Mitarbeiter auf wichtige Akten, archivierte E-Mails und interne Systeme zugreifen konnten. Dies führte dazu, dass ein Richter einige Zivil- und Strafprozesse bis Mitte September vorübergehend aussetzte.

Das Büro bestätigte die Behauptungen der Gruppe nicht, stellte aber klar, dass es sich weigerte, Lösegeld zu zahlen. Während das volle Ausmaß der kompromittierten Daten noch untersucht wird, hat das Büro einige Personen darüber informiert, dass ihre persönlichen Daten möglicherweise Teil des Datenlecks waren.

Generalstaatsanwalt Dave Sunday erkannte die Herausforderung an und erklärte am 29. August 2025: „Diese Situation hat die Mitarbeiter des OAG sicherlich auf die Probe gestellt und einige Änderungen unserer üblichen Abläufe erforderlich gemacht. Wir fühlen uns jedoch unserer Pflicht und Mission verpflichtet, die Bürger Pennsylvanias zu schützen und zu vertreten, und sind zuversichtlich, dass diese Mission erfüllt wird.“

Inc ist eine Ransomware-Bande, die erstmals im Juli 2023 auftauchte. Sie zielt auf verschiedene Organisationen ab, darunter im Gesundheitswesen, im Bildungswesen und in der Regierung. Die Gruppe verschafft sich typischerweise Zugang über gefälschte E-Mails, die Nutzer dazu verleiten sollen, auf einen schädlichen Link zu klicken – eine Methode, die als Spear-Phishing bekannt ist. Sie nutzt auch bekannte Schwachstellen in Software aus. Sobald sie in ein Netzwerk eingedrungen ist, stiehlt ihre Malware nicht nur Daten, sondern sperrt auch Computersysteme, bis ein Lösegeld gezahlt wird.

Seit seiner Gründung hat Inc. die Verantwortung für 456 Angriffe übernommen und wurde für 126 davon nachweislich verantwortlich gemacht, wobei 22 davon gezielt auf Regierungsbehörden abzielten. Im Juli 2025 bekannte sich die Gruppe zu einem Datenleck bei Dollar Tree. Im Juni 2025 bestätigte der Lebensmittelriese Ahold Delhaize USA nach den Vorwürfen der INC-Ransomware einen Datenleck im November 2024.

Im März 2024 zielte die INC-Ransomware auf den schottischen Gesundheitsdienst NHS ab und stahl 3 TB Patientendaten. Im Dezember 2024 griff die Gruppe zwei Krankenhäuser des NHS an und stahl eine große Menge an Patientenakten.

Rebecca Moody, Leiterin der Datenforschung bei Comparitech, erklärte, dass dieser Angriff auf das Büro des Generalstaatsanwalts von Pennsylvania der 58. bestätigte Angriff auf eine US-Regierungsorganisation in diesem Jahr und der 11. allein im August sei, die höchste monatliche Zahl, die in diesem Sektor das ganze Jahr über verzeichnet wurde.

Moody erläuterte, warum Regierungsbehörden ihrer Ansicht nach ein bevorzugtes Ziel für Hacker sind, und betonte, dass dies „1) an den weitreichenden Störungen liegt, die diese Angriffe verursachen können, und 2) an der Datenmenge, die dabei zu erbeuten ist.“ Die 5,7 TB an Daten, die Inc. gestohlen haben will, sind die größte Datenmenge, die eine Bande in diesem Jahr Berichten zufolge von einer US-Regierungsbehörde erbeutet hat.

Wie Moody betonte, ist es wahrscheinlich, dass wir in den kommenden Wochen oder Monaten eine öffentliche Benachrichtigung über die betroffenen Daten erhalten werden, wie es beim Lorain County Auditor’s Office der Fall war, das nach einem Angriff im Mai 2025 kürzlich 18.500 Personen benachrichtigte. Damit ist der Angriff auf eine US-Regierungsorganisation per Ransomware in Lorain County der zweitgrößte in diesem Jahr.