Cyberangriff stört App von Ukrposhta

Zusammenfassung

Der ukrainische staatliche Postbetreiber Ukrposhta meldet nach eigenen Angaben Störungen seiner mobilen App infolge eines nächtlichen Angriffs auf die IT-Systeme des Unternehmens. Wie Ukrposhta am Donnerstag mitteilte, arbeite das Unternehmen bereits an der Wiederherstellung des Dienstes. Die Organisation sprach von einem „feindlichen“ Angriff, machte aber zunächst keine Angaben dazu, wer dahintersteckt oder ob Daten kompromittiert wurden. Bislang hat Ukrposhta nach eigenem Bekunden keine weiteren Beeinträchtigungen gemeldet, die über den Ausfall der App hinausgehen. Zusätzliche Aufmerksamkeit erhält der Vorfall durch ein Bekennerschreiben aus diesem Monat: Die pro-russische hacktivistische Gruppe IT Army of Russia reklamierte den Angriff für sich. Sie behauptete, bereits vor mehreren Wochen in die Infrastruktur von Ukrposhta eingedrungen zu sein, Zugriff auf einen Server des Unternehmens erlangt und eine Datenbank mit Nutzerinformationen sowie weitere interne Daten exfiltriert zu haben. Recorded Future News konnte diese Angaben jedoch nicht unabhängig überprüfen.

Ukrposhta erklärte, die Störungen der mobilen Anwendung seien die Folge eines nächtlichen Angriffs auf die IT-Systeme des Unternehmens. „Unsere Spezialisten arbeiten bereits daran, den Dienst wiederherzustellen. Wir tun alles dafür, dass Sie die App so schnell wie möglich wieder normal nutzen können“, teilte das Unternehmen mit.

Offen ließ Ukrposhta, wer den Angriff ausgeführt haben soll. Auch zu einer möglichen Kompromittierung von Daten machte der staatliche Postbetreiber keine Angaben. Nach bisherigem Stand wurden zudem keine weiteren Ausfälle über die Beeinträchtigung der mobilen App hinaus bekannt. Eine Anfrage nach zusätzlichen Stellungnahmen beantwortete das Unternehmen zunächst nicht.

In diesem Monat übernahm die pro-russische hacktivistische Gruppe IT Army of Russia die Verantwortung für den Angriff. Nach Darstellung der Gruppe sei es ihr schon vor mehreren Wochen gelungen, in die Infrastruktur von Ukrposhta einzudringen, auf einen der Server des Unternehmens zuzugreifen und eine Datenbank mit Nutzerinformationen sowie weitere interne Daten abzuziehen. Recorded Future News konnte diese Behauptungen nicht unabhängig verifizieren.

Ukrposhta ist der nationale Postbetreiber der Ukraine. Das Unternehmen gehört dem Staat und zählt mit rund 32.000 Beschäftigten und mehr als 6.000 Postfilialen im ganzen Land zu den größten Arbeitgebern des Landes.

Die IT Army of Russia trat laut dem Bericht im März 2025 in Erscheinung und hat seitdem zahlreiche Cyberangriffe auf ukrainische Organisationen für sich reklamiert. Sicherheitsforscher erklärten zuvor, die Gruppe nutze Cybercrime-Foren und Telegram, um angeblich gestohlene Daten zu veröffentlichen, Insider innerhalb der kritischen Infrastruktur der Ukraine anzuwerben und Informationen über ukrainische militärische und zivile Infrastruktur für künftige Angriffe zu sammeln.

Für Ukrposhta ist es nicht der erste Vorfall dieser Art. 2024 hatte das Unternehmen mitgeteilt, dass ein Angriff auf die IT-Infrastruktur eines Partners die Zahlungsabwicklung, Kundenkonten und Programmierschnittstellen beeinträchtigt habe. Die Folge waren damals vorübergehende Verzögerungen bei Paketzustellungen.

Auch der größte private Postbetreiber der Ukraine, Nova Poshta, meldete in den vergangenen Jahren wiederholt Cyberangriffe mit Russland-Bezug. Dazu zählten nach Unternehmensangaben Phishing-Kampagnen und verteilte Denial-of-Service-Angriffe auf die eigenen Systeme.

Cyberangriff stört App von Ukrposhta

Ähnliche Artikel

Neueste Artikel