Schneider Electric erneut gehackt

5. November 2024 um 15:53
image
Foto: Bianca Ackermann / Unsplash

Die Hackergruppe Hellcat hat mutmasslich über 40 Gigabyte an Daten von Schneider Electric gestohlen. Statt Lösegeld werden aber Baguettes gefordert.

Der französische Elektro­tech­nik­konzern Schneider Electric wurde erneut Opfer eines Cyberangriffs. Bereits im Sommer 2023 wurde das Unternehmen von der Ransomware-Bande Clop über eine kritische Sicherheitslücke in der Managed-File-Transfer-Lösung Moveit angegriffen. Im Januar 2024 schlug dann die Ransomware-Bande Cactus zu und konnte Daten von Schneider Electric stehlen.
Jetzt behauptet die Hackergruppe Hellcat, dass sie erfolgreich in das Jira-System des Konzerns eingedrungen sei und mehr als 40 Gigabyte an Daten erbeutet habe. Darunter sollen sich Informationen zu kritischen Projekten, Plugins und Nutzerdaten befinden. Auf ihrem Blog fordern die Angreifer ein Lösegeld in Höhe von 125'000 US-Dollar, die Krux dabei: Die Forderung ist in Form von Baguettes zu begleichen.
Die Hacker machten Schneider Electric dabei auch gleich ein Angebot: Sollte der Konzern den Cyberangriff selbst öffentlich bekannt machen, halbiert sich die Menge der geforderten Brote.

Cyberangriff bestätigt

Gegenüber 'Bleepingcomputer' erklärte ein Mitglied der Hackergruppe, dass die Nutzerdaten nach dem erfolgreichen Zugriff auf den Jira-Server über eine Schnittstelle abgegriffen worden seien. Im Datensatz seien 75'000 eindeutige E-Mail-Adressen und vollständige Namen von Mitarbeitenden und Kunden enthalten, so die Quelle zum Tech-Magazin.
Schneider Electric bestätigte den Cyberangriff gegenüber 'Bleepingcomputer'. Derzeit werde ein Cybersicherheitsvorfall untersucht, "bei dem es um einen unbefugten Zugriff auf eine unserer internen Plattformen zur Projekt­ab­wicklung geht, die in einer isolierten Umgebung gehostet wird", sagte das Unternehmen gegenüber dem Medium.
Das Incident Response Team des Konzerns sei sofort mobilisiert worden, um auf den Vorfall zu reagieren. Die Produkte und Dienstleistungen von Schneider Electric seien aber nicht betroffen, versichert das Unternehmen.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024