Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Die Cybergang hinter der Lockbit-Malware behauptet, Daten beim Rüstungskonzern Thales entwendet zu haben. Sie drohen mit Veröffentlichung am 7. November.
(Bild: Stokkete/Shutterstock.com)
Beim französischen Luftfahrt- und Rüstungsunternehmen Thales sind offenbar Cyberkriminelle eingebrochen und haben Daten entwendet. Die Cybergang hinter der Lockbit-3.0-Malware habe dem Unternehmen zufolge angegeben, Daten des Unternehmens gestohlen zu haben und drohe nun damit, diese zu veröffentlichen.
Wie die Nachrichtenagentur Reuters schreibt, berichtet der Thales-Konzern, dass die Erpresser- und Ransomware-Gruppe im Darknet angekündigt hat, die Daten am 7. November zu veröffentlichen. Thales fügte hinzu, dass das Unternehmen bisher keine direkte Lösegeldforderung erhalten habe.
Unbestätigter Einbruch
Thales hat der Meldung zufolge eine interne Untersuchung eingeleitet und die nationale Cybersicherheitsbehörde ANSSI informiert. Eine Anzeige bei der Polizei habe man jedoch bisher noch nicht erstattet, sagte ein Unternehmensvertreter. Die Hacker haben keine Beweise dafür vorgelegt, dass sie Daten von Thales erlangt haben, fügte der Sprecher hinzu.
Es ist daher unklar, ob und welche Daten betroffen sind. Im Rüstungsbereich hortet der Konzern sicherlich größere sensible Datenmengen, aber auch im IT-Sicherheitsbereich. So ist seit 2017 der niederländische Chipkartenhersteller Gemalto Teil von Thales. Auch deutsche Sicherheitsinteressen könnten berührt werden. Die Rüstungssparte von Thales wurde etwa beauftragt, Bundeswehr-Funkgeräte der Baureihe SEM 80/90 aus den 1980ern nachzubauen und dazu zunächst einen Prototyp zu entwickeln.
Erpresser-Gruppe Lockbit
Die Lockbit-Cybergang schafft es immer wieder, in große Unternehmensnetze einzudringen, dort teils vertrauliche Daten zu kopieren und schließlich mit der Veröffentlichung zu drohen. Die Gruppe erpresst auf diese Weise in der Regel Lösegeld. Kürzlich wurde etwa der US-amerikanische IT-Sicherheitsanbieter Entrust Opfer der Bande. Die internen Dokumente haben die Angreifer damals im Internet veröffentlicht. Dort wurden dann die Server, auf denen die veröffentlichten Daten lagen, per DDoS-Angriff lahmgelegt.
Die Cybergang hat sich seit Jahresmitte professioneller aufgestellt und arbeitet etwa mit markigen Marketingsprüchen wie "Make Ransomware Great Again!". Neben einem Bug-Bounty-Programm bieten die Lockbit-Hintermänner aber etwa auch Prämien für Lockbit-Tattoos.
(dmk)
