Watermark

Informazioni Incidente

ID: 33467 30-06-2026 19:51:25
Organizzazione

Primed Halberstadt Medizintechnik

Gruppo Criminale

aurora

Hash RF
dc04044d8f508d1ac836ccfa4fa792e93169c26c656f426a404436693adb7624
Data Rilevamento 30-06-2026 19:51:25
Località Obiettivo Germany
Dominio Obiettivo
primed-halberstadt.de CTI
Settore Economico Health
Dati Pubblicati N/D
Descrizione
[manufacturer] *** GmbH — a German manufacturer of medical devices founded in 1946 and now part of the PE-backed PP Medtech group (Wiesmann & Co. KG).

The exfiltration captured four entire server volumes:

Daten (883 GB) — File server: 289 employee home directories (547 GB), Czech subsidiary data (66 GB), production processes (162 GB), machine configurations (81 GB)
EE (807 GB) — Enterprise system: Apollo ERP, VBANK banking (8 accounts), complete database backup (100.6 GB, dated June 3), product images
WINDVSW1 (344 GB) — Windows server: DATEV accounting (115+ data directories including LODAS payroll), bank transfers, DMS exports
dmsscan (12 GB) — Scanned documents from 51+ employee DMS mailboxes
A database backup (spiel.zip.001–010, 100.6 GB) was created on 2026-06-03

Stai cercando un corso su Dark Web e Cyber Threat intelligence (CTI)?

Se vuoi comprendere a fondo le dinamiche del Dark Web e le minacce di sicurezza informatica, non perdere il corso "DarkWeb & Cyber Threat Intelligence" della Red Hot Cyber Academy. Puoi accedere al corso in modalità e-learning oppure attraverso live-class interattive con professore online. Inoltre, il corso non finisce con la certificazione, ma all'interno del laboratorio di intelligence DarkLab. Scrivi alla Red Hot Cyber Academy per maggiori dettagli.

Red Hot Cyber Academy

Formazione specializzata in Cyber Threat Intelligence