Baguettes als Lösegeld: Hackerangriff auf Schneider Electric
Schneider Electric von Hackern angegriffen: 40 GByte Daten gestohlen, Hacker fordern 125.000 $ in „Baguettes“.
Foto: PantherMedia / aniloracru (YAYMicro)
Der französische Konzern Schneider Electric wurde Opfer eines Hackerangriffs. Die Angreifer erbeuteten umfangreiche Daten und fordern 125.000 $ in „Baguettes“ als Lösegeld. Trotz interner Sicherheitsmaßnahmen und eines mobilisierten Incident-Response-Teams konnte der Angriff nicht verhindert werden.
Kuriose Forderung: Baguettes als Lösegeld
Besonders auffällig an diesem Fall ist die Lösegeldforderung der Hacker: Statt einer typischen Geldzahlung verlangen sie scherzhaft 125.000 $ – jedoch in Form von Baguettes. Diese ungewöhnliche Forderung sorgte auf der sozialen Plattform X (ehemals Twitter) für Aufsehen. Ein Beitrag der Hackergruppe scherzte zudem, dass die Menge der geforderten „Baguettes“ halbiert werden könnte, falls Schneider Electric den Angriff öffentlich bestätigt.
Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung
von youtube.com zu.
🚨Schneider Electric Has Allegedly Been Breached by HELLCAT
HELLCAT is asking for $125,000 in French Baguettes 🤔 pic.twitter.com/nWmad9GKvd
— Dark Web Informer (@DarkWebInformer) November 4, 2024
„Bei diesem Verstoß wurden kritische Daten kompromittiert, darunter Projekte, Probleme und Plug-ins, zusammen mit über 400.000 Zeilen Benutzerdaten, insgesamt mehr als 40 GByte komprimierte Daten“, zitiert der Bedrohungsakteur auf einer Darknet-Plattform.
Umfangreiche Datenmenge gestohlen
Nach Angaben von „Grep“ umfassen die gestohlenen Daten unter anderem interne Informationen zu Projekten, Fehlerberichten und spezifischen Plug-ins. Er beschreibt weiter, dass sie Zugriff auf über 400.000 Zeilen an Benutzerdaten hatten, darunter 75.000 eindeutige E-Mail-Adressen und die vollständigen Namen von Mitarbeitenden sowie Kundinnen und Kunden. Diese Daten konnten die Hacker über eine MiniOrange-REST-API vom Jira-Server des Unternehmens extrahieren, nachdem sie Zugangsdaten genutzt hatten, die ihnen offenkundig zur Verfügung standen.
Die Bedrohung durch Datenlecks bleibt ernst, besonders wenn Kunden- und Mitarbeiterdaten in großem Umfang kompromittiert werden. Diese Art der Angriffe stellt die IT-Sicherheitsmaßnahmen vieler Unternehmen vor neue Herausforderungen.
Schnelle Reaktion des Unternehmens
Schneider Electric versicherte, dass das Incident-Response-Team sofort auf den Vorfall reagierte. Ein Unternehmenssprecher betonte, dass Produkte und Dienstleistungen des Konzerns nicht beeinträchtigt seien und dass die Untersuchung noch andauere. Dennoch bleibt die Frage, wie ein so umfassender Angriff auf ein Unternehmen dieser Größenordnung möglich war.
„Schneider Electric untersucht einen Cybersicherheitsvorfall, bei dem es um den unbefugten Zugriff auf eine unserer internen Plattformen zur Verfolgung der Projektausführung geht, die in einer isolierten Umgebung gehostet wird“, erklärte das Unternehmen gegenüber BleepingComputer.
Wiederholte Angriffe auf Schneider Electric
Dieser Vorfall reiht sich in eine Kette von Cyberangriffen auf Schneider Electric ein. Anfang des Jahres geriet bereits der Bereich „Sustainability Business“ ins Visier der Hackergruppe Cactus, die behauptete, Terabytes an Daten erbeutet zu haben. Schon zuvor war der Konzern Ziel eines Angriffs der Gruppe Clop, die über eine Schwachstelle in einer Datentransfer-Software des Unternehmens eindrang.
