Fordern essbares Lösegeld

Bösartige Hacker greifen Schneider Electrics interne Daten ab

Uhr
von René Jaun und tme

Schneider Electric ist Opfer einer Cyberattacke geworden. Laut eigenen Angaben konnten die Hacker dabei etwa 40 Gigabyte an Daten abgreifen. Nun drohen sie mit deren Veröffentlichung, wenn der französische Konzern kein (kulinarisches) Lösegeld zahlt.

(Source: Jcstudio / Freepik.com)
(Source: Jcstudio / Freepik.com)

Wenn eine Bestellung für Baguettes im Wert von 125'000 US-Dollar eintrifft, kommt der Auftrag in den meisten Fällen von Gastrobetrieben oder Grossverteilern und richtet sich an Lebensmittelproduzenten oder Grossbäckereien. Doch in der wahren Geschichte, die "Bleeping Computer" erzählt, ist das anders. Empfänger ist demnach der Elektro- und Robotikhersteller Schneider Electric; Absender ist eine Hackergruppe namens "Hellcat" (vormals "International Contract Agency"); und bei der "Bestellung" handelt es sich konkret um ein Erpresserschreiben.

Darin droht die Hackergruppe damit, interne Daten des französischen Konzerns zu veröffentlichen, wenn dieser die genannte Summe ("Baguettes im Gegenwert von 125'000 US-Dollar") nicht bezahle.

Projektverwaltungsplattform als Einfallstor

Zuvor gelang es den Kriminellen laut eigenen Angaben, 40 Gigabyte an Daten bei Schneider Electric abzugreifen. Als Einfallstor diente ihnen eine Plattform namens "Jira", eine Lösung zur Projektverwaltung, die nicht nur in der Softwareentwicklung, sondern etwa auch für Helpdesks eingesetzt wird. Zugriff auf die Software habe man über offengelegte Zugangsdaten erlangt, behauptet ein angeblich am Angriff beteiligter Hacker gegenüber "Bleeping Computer". Über eine Rest-API habe man über 40 Gigabyte an Daten sammeln können. Darunter sollen sich unter anderem 75'000 Datensätze zu Mitarbeitenden und Kunden von Schneider Electric befinden. Auch Projekt-, Fehler- und Plugin-Daten gehörten dazu, heisst es unter Berufung auf einen im Darknet veröffentlichten Forumsbeitrag.

Zweiter Angriff dieses Jahr

Gegenüber "Bleeping Computer" teilt Schneider Electric mit, man untersuche aktuell einen Cybervorfall mit "unbefugtem Zugriff auf eine unserer internen Plattformen zur Projektverfolgung". Diese Plattform sei isoliert gehostet und "die Produkte und Dienstleistungen von Schneider Electric sind davon nicht betroffen". 

Schneider Electric geriet Anfang 2024 bereits einmal ins Visier einer Hackergruppe. Damals traf es den Geschäftsbereich "Sustainability", wie ebenfalls "Bleeping Computer" berichtete. Die Angreifer – eine Ransomwaregruppe namens "Cactus" – gelangten eigenen Angaben zufolge in Besitz mehrerer Terabytes an Daten. Zudem fiel die von Schneider Electric betriebene Plattform "Resource Advisor" zeitweise aus.

 

Weitere teils beängstigende, teils komische Geschichten aus der Welt der Cybersecurity lesen Sie übrigens im Blog von Swisscybersecurity.net.

Und wenn Sie noch mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
PUJ9Ud2P

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter