Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
WTF

Cybergang fordert nach Datenklau bei Schneider Electric Baguettes

Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten.

In Pocket speichern vorlesen Druckansicht 24 Kommentare lesen
Baguettes frisch aus dem Ofen

Baguettes sind eine eher außergewöhnliche Forderung von Cyberkriminellen.

(Bild: heise online / dmk)

Update
Lesezeit: 2 Min.
Security
Von

Beim Industrietechnologie-Unternehmen Schneider Electric kam es offenbar zu einem Cybervorfall. Kriminelle geben an, in die IT-Systeme des Unternehmens eingebrochen zu sein und dort große Mengen an Daten entwendet zu haben. Sie fordern Lösegeld.

Im Darknet hat die kriminelle Gruppierung Hellcat eine Lösegeldforderung an Schneider Electric gestellt. Hier gewünschte Währung: Baguettes.

(Bild: Screenshot / dmk)

Im Darknet-Auftritt der kriminellen Online-Gruppe Hellcat haben die Täter eine Lösegeldforderung veröffentlicht. Demnach haben sie Zugriff auf das Atlassian-Jira-System von Schneider Electric erlangt und daraus kritische Daten, einschließlich Projekten, Problemen und Plug-ins sowie 400.000 Datenbankzeilen an Nutzerdaten mit einem Gesamtumfang von mehr als 40 GByte an komprimierten Daten abgezogen.

Ungewöhnliche Lösegeldforderung

"Um die Löschung dieser Daten und die Verhinderung ihrer öffentlichen Preisgabe zu sichern, verlangen wir eine Zahlung von 125.000 US-Dollar in Baguettes", schreiben die Kriminellen dort. Solle die Forderung nicht erfüllt werden, münde das in die Veröffentlichung der kompromittierten Informationen. Zudem schreiben die bösartigen Akteure noch, dass die öffentliche Bekanntgabe des Datenlecks die Lösegeldsumme um 50 Prozent reduziere.

Der kürzere Eintrag auf der Hellcat-Übersichtsseite nennt ein Veröffentlichungsdatum – und fordert das Lösegeld in XMR (Monero).

(Bild: Screenshot / dmk)

Auf der Übersichtsseite von Hellcat im Darknet nennt der kürzere Eintrag als angedrohtes Veröffentlichungsdatum Donnerstag, den 07. November. Die Währung der Lösegeldforderung dort lautet jedoch XMR, ist also in der Kryptowährung Monero zu bezahlen.

Gegenüber US-Medien hat sich das Unternehmen offenbar geäußert: "Schneider Electric untersucht einen Cyber-Security-Vorfall, der nicht autorisierten Zugriff auf eine unserer internen Projekt-Umsetzung-Tracking-Plattformen betrifft, die in einer isolierten Umgebung betrieben wird." Das globale Incident Response Team sei umgehend mobilisiert worden, um auf den Vorfall zu reagieren. "Produkte und Dienste von Schneider Electric sind nicht betroffen", ergänzte das Unternehmen.

Auf mehrfache Anfrage von heise online hat Schneider Electric sich geweigert, eine Stellungnahme abzugeben, und lediglich auf internationale Medien verwiesen, bei denen eine solche zu lesen sei.

Lesen Sie auch

Schneider Electric dürfte inzwischen Erfahrungen im Umgang mit Online-Erpressergruppen haben. Etwa Anfang des Jahres konnte die Cybergang "Cactus" in die IT des Unternehmens eindringen und gar Terabytes an Daten stehlen. Während damals das Unternehmen noch Informationen dazu veröffentlicht hatte, findet sich zum Meldungszeitpunkt kein Hinweis auf den Vorfall auf der Webseite von Schneider Electric.

Update

Den Text aktualisiert, dass Schneider Electric eine Stellungnahme gegenĂĽber heise online verweigert und lediglich auf englischsprachige Medien verweist, wo eine solche nachzulesen sei.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten