Daten aus Cyber-Attacke auf Stadler Rail veröffentlicht

29. Mai 2020, 12:28
  • stadler rail
  • security
  • cyberangriff
  • cybercrime
image

Hacker haben Daten aus dem Angriff von Anfang Mai online gestellt. Stadler erklärt, nicht auf die Erpressung einzugehen.

Am 7. Mai 2020 gab Stadler Rail bekannt, Opfer eines Angriffs mit Schadsoftware geworden zu sein. Die Täterschaft versuche, Stadler unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen. Es sei von einer professionellen Attacke auszugehen, teilte das Unternehmen damals mit.
Nun sind erste Daten aus dem Angriff veröffentlicht worden, wie die Medien der TX-Gruppe berichten. Über einen Twitter-Account namens "@ransomleaks" wurden Auszüge aus Datensätzen von Stadler Rail online gestellt. Mit einem Hinweis auf die Ransomware "Nefilim" schreiben die anonymen Täter, dies sei ein auf 4GB komprimierter Datensatz mit 10'000 Dateien. "Nefilim zeigt, dass es die Daten hat und gibt Stadler die Chance, vor Teil 2 zu zahlen", heisst es im Tweet. Die veröffentlichten Dateibezeichnungen verweisen mit Jahreszahlen von 2009 bis etwa 2014 allerdings eher auf ältere Dokumente.

In einer Stellungnahme gegenüber inside-it.ch bestätigt Stadler Rail die Veröffentlichung: "Es handelt sich dabei um vertrauliche Dokumente und Daten, die mittels krimineller Machenschaften von Stadler gestohlen wurden." Nach dem Cyberangriff von Anfang Mai habe die Täterschaft Stadler mit der Veröffentlichung der gestohlenen Daten erpresst und die Bezahlung von sechs Millionen US-Dollar in Bitcoin verlangt.
Stadler sei aber zu keinem Zeitpunkt bereit gewesen, auf die Forderungen der Erpresser einzugehen und Zahlungen zu leisten – und werde dies auch nicht tun. "Die Nutzung und Verbreitung dieser Dokumente und Daten ist illegal, unterstützt die kriminelle Täterschaft und fördert die stetige Zunahme von weiteren Cyberangriffen", betont Stadler. Das Unternehmen habe an seinem Hauptsitz in der Schweiz Anzeige erstattet, "zudem hat Stadler in allen Ländern mit Niederlassungen die Datenschutz-Behörden kontaktiert".

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022