Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck

Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Techniker mit Hand auf Solarpanele

(Bild: GRAFstock/Shutterstock.com)

Lesezeit: 2 Min.

Beim deutschen Standort der Firma Hanwha Qcells, die unter anderem Solaranlagen und Strom anbietet, kam es zu einem Cyberangriff. Laut einem Kundenschreiben, das heise online vorliegt, hat sich der Angriff auf die IT-Systeme des Unternehmens am 14. Juli 2024 ereignet. Hanwha QCells hat den Vorfall gegenüber heise online inzwischen bestätigt.

Beim Angriff gelang es bislang noch unbekannten Dritten anscheinend, Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank zu erlangen, heißt es in dem Schreiben. Demnach sind personenbezogene Daten von Kunden und Geschäftspartnern abgeflossen. Derzeit arbeite das Unternehmen an der Wiederherstellung der Systeme.

Daten von Qcells stehen zum Download bereit.

(Bild: heise online / mack)

Bereits Anfang August hatten Cyberkriminelle einen Eintrag auf ihrer Leaksite veröffentlicht und gedroht, die Daten von Hanwha Qcells am 9. August zu veröffentlichen. Wie viele Kunden von dem Datenleck betroffen sind, ist bisher nicht bekannt.

Insgesamt 5,4 TByte Daten bieten die Cyberkriminellen auf ihrer Leaksite an.

(Bild: heise online / dmk)

Hinter dem Angriff steckt die Gruppierung "Abyss". Zu den abgeflossenen Daten gehören möglicherweise Stammdaten wie Namen, Adressen, Telefonnummer, E-Mail-Adressen, Passwörter und Kontodaten. Das Landeskriminalamt und auch der Landesbeauftragte für Datenschutz von Sachsen-Anhalt sind bereits eingeschaltet.

Aufgrund des Angriffs sollten möglicherweise Betroffene besonders wachsam sein und ihre Passwörter sowohl im Online-Shop und im "Q Partner Portal" als auch auf anderen Plattformen ändern, bei denen das Passwort zum Einsatz kam. Neben Phishing-Versuchen könnte es auch vermehrt zu Credential-Stuffing-Angriffen kommen, bei denen Angreifer an anderer Stelle – etwa durch Leaks – erlangte Login-Daten durchtesten, um sich in andere Accounts einzuloggen.

(mack)