Der französische Elektrotechnikkonzern Schneider Electric wurde erneut Opfer eines Cyberangriffs. Bereits
im Sommer 2023 wurde das Unternehmen von der Ransomware-Bande Clop über eine kritische Sicherheitslücke
in der Managed-File-Transfer-Lösung Moveit angegriffen.
Im Januar 2024 schlug dann die Ransomware-Bande Cactus zu und konnte Daten von Schneider Electric stehlen.
Jetzt behauptet die Hackergruppe Hellcat, dass sie erfolgreich in das Jira-System des Konzerns eingedrungen sei und mehr als 40 Gigabyte an Daten erbeutet habe. Darunter sollen sich Informationen zu kritischen Projekten, Plugins und Nutzerdaten befinden. Auf ihrem Blog fordern die Angreifer ein Lösegeld in Höhe von 125'000 US-Dollar, die Krux dabei: Die Forderung ist in Form von Baguettes zu begleichen.
Die Hacker machten Schneider Electric dabei auch gleich ein Angebot: Sollte der Konzern den Cyberangriff selbst öffentlich bekannt machen, halbiert sich die Menge der geforderten Brote.
Cyberangriff bestätigt
Gegenüber
'Bleepingcomputer' erklärte ein Mitglied der Hackergruppe, dass die Nutzerdaten nach dem erfolgreichen Zugriff auf den Jira-Server über eine Schnittstelle abgegriffen worden seien. Im Datensatz seien 75'000 eindeutige E-Mail-Adressen und vollständige Namen von Mitarbeitenden und Kunden enthalten, so die Quelle zum Tech-Magazin.
Schneider Electric bestätigte den Cyberangriff gegenüber 'Bleepingcomputer'. Derzeit werde ein Cybersicherheitsvorfall untersucht, "bei dem es um einen unbefugten Zugriff auf eine unserer internen Plattformen zur Projektabwicklung geht, die in einer isolierten Umgebung gehostet wird", sagte das Unternehmen gegenüber dem Medium.
Das Incident Response Team des Konzerns sei sofort mobilisiert worden, um auf den Vorfall zu reagieren. Die Produkte und Dienstleistungen von Schneider Electric seien aber nicht betroffen, versichert das Unternehmen.