Beim Industrietechnologie-Unternehmen Schneider Electric kam es offenbar zu einem Cybervorfall. Kriminelle geben an, in die IT-Systeme des Unternehmens eingebrochen zu sein und dort große Mengen an Daten entwendet zu haben. Sie fordern Lösegeld.
Anzeige
Im Darknet hat die kriminelle Gruppierung Hellcat eine Lösegeldforderung an Schneider Electric gestellt. Hier gewünschte Währung: Baguettes.
(Bild: Screenshot / dmk)
Im Darknet-Auftritt der kriminellen Online-Gruppe Hellcat haben die Täter eine Lösegeldforderung veröffentlicht. Demnach haben sie Zugriff auf das Atlassian-Jira-System von Schneider Electric erlangt und daraus kritische Daten, einschließlich Projekten, Problemen und Plug-ins sowie 400.000 Datenbankzeilen an Nutzerdaten mit einem Gesamtumfang von mehr als 40 GByte an komprimierten Daten abgezogen.
"Um die Löschung dieser Daten und die Verhinderung ihrer öffentlichen Preisgabe zu sichern, verlangen wir eine Zahlung von 125.00 US-Dollar in Baguettes", schreiben die Kriminellen dort. Solle die Forderung nicht erfüllt werden, münde das in die Veröffentlichung der kompromittierten Informationen. Zudem schreiben die bösartigen Akteure noch, dass die öffentliche Bekanntgabe des Datenlecks die Lösegeldsumme um 50 Prozent reduziere.
Der kürzere Eintrag auf der Hellcat-Übersichtsseite nennt ein Veröffentlichungsdatum – und fordert das Lösegeld in XMR (Monero).
(Bild: Screenshot / dmk)
Auf der Übersichtsseite von Hellcat im Darknet nennt der kürzere Eintrag als angedrohtes Veröffentlichungsdatum Donnerstag, den 07. November. Die Währung der Lösegeldforderung dort lautet jedoch XMR, ist also in der Kryptowährung Monero zu bezahlen.
Gegenüber US-Medien hat sich das Unternehmen offenbar geäußert: "Schneider Electric untersucht einen Cyber-Security-Vorfall, der nicht autorisierten Zugriff auf eine unserer internen Projekt-Umsetzung-Tracking-Plattformen betrifft, die in einer isolierten Umgebung betrieben wird." Das globale Incident Response Team sei umgehend mobilisiert worden, um auf den Vorfall zu reagieren. "Produkte und Dienste von Schneider Electric sind nicht betroffen", ergänzte das Unternehmen.
Anzeige
Auf mehrfache Anfrage von heise online hat Schneider Electric sich geweigert, eine Stellungnahme abzugeben, und lediglich auf internationale Medien verwiesen, bei denen eine solche zu lesen sei.
Schneider Electric dürfte inzwischen Erfahrungen im Umgang mit Online-Erpressergruppen haben. Etwa Anfang des Jahres konnte die Cybergang "Cactus" in die IT des Unternehmens eindringen und gar Terabytes an Daten stehlen. Während damals das Unternehmen noch Informationen dazu veröffentlicht hatte, findet sich zum Meldungszeitpunkt kein Hinweis auf den Vorfall auf der Webseite von Schneider Electric.
(