Cybersicherheit 05. Nov 2024 Lesezeit: ca. 2 Minuten

Baguettes als Lösegeld: Hackerangriff auf Schneider Electric

Schneider Electric von Hackern angegriffen: 40 GByte Daten gestohlen, Hacker fordern 125.000 $ in „Baguettes“.

Baguettes
Schneider Electric wurde Opfer eines Cyberangriffs. Als Lösegeld verlangen die Hacker Baguettes.
Foto: PantherMedia / aniloracru (YAYMicro)

Der französische Konzern Schneider Electric wurde Opfer eines Hackerangriffs. Die Angreifer erbeuteten umfangreiche Daten und fordern 125.000 $ in „Baguettes“ als Lösegeld. Trotz interner Sicherheitsmaßnahmen und eines mobilisierten Incident-Response-Teams konnte der Angriff nicht verhindert werden.

Kuriose Forderung: Baguettes als Lösegeld

Besonders auffällig an diesem Fall ist die Lösegeldforderung der Hacker: Statt einer typischen Geldzahlung verlangen sie scherzhaft 125.000 $ – jedoch in Form von Baguettes. Diese ungewöhnliche Forderung sorgte auf der sozialen Plattform X (ehemals Twitter) für Aufsehen. Ein Beitrag der Hackergruppe scherzte zudem, dass die Menge der geforderten „Baguettes“ halbiert werden könnte, falls Schneider Electric den Angriff öffentlich bestätigt.

Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung von youtube.com zu.

„Bei diesem Verstoß wurden kritische Daten kompromittiert, darunter Projekte, Probleme und Plug-ins, zusammen mit über 400.000 Zeilen Benutzerdaten, insgesamt mehr als 40 GByte komprimierte Daten“, zitiert der Bedrohungsakteur auf einer Darknet-Plattform.

Umfangreiche Datenmenge gestohlen

Nach Angaben von „Grep“ umfassen die gestohlenen Daten unter anderem interne Informationen zu Projekten, Fehlerberichten und spezifischen Plug-ins. Er beschreibt weiter, dass sie Zugriff auf über 400.000 Zeilen an Benutzerdaten hatten, darunter 75.000 eindeutige E-Mail-Adressen und die vollständigen Namen von Mitarbeitenden sowie Kundinnen und Kunden. Diese Daten konnten die Hacker über eine MiniOrange-REST-API vom Jira-Server des Unternehmens extrahieren, nachdem sie Zugangsdaten genutzt hatten, die ihnen offenkundig zur Verfügung standen.

Die Bedrohung durch Datenlecks bleibt ernst, besonders wenn Kunden- und Mitarbeiterdaten in großem Umfang kompromittiert werden. Diese Art der Angriffe stellt die IT-Sicherheitsmaßnahmen vieler Unternehmen vor neue Herausforderungen.

Schnelle Reaktion des Unternehmens

Schneider Electric versicherte, dass das Incident-Response-Team sofort auf den Vorfall reagierte. Ein Unternehmenssprecher betonte, dass Produkte und Dienstleistungen des Konzerns nicht beeinträchtigt seien und dass die Untersuchung noch andauere. Dennoch bleibt die Frage, wie ein so umfassender Angriff auf ein Unternehmen dieser Größenordnung möglich war.

„Schneider Electric untersucht einen Cybersicherheitsvorfall, bei dem es um den unbefugten Zugriff auf eine unserer internen Plattformen zur Verfolgung der Projektausführung geht, die in einer isolierten Umgebung gehostet wird“, erklärte das Unternehmen gegenüber BleepingComputer.

Wiederholte Angriffe auf Schneider Electric

Dieser Vorfall reiht sich in eine Kette von Cyberangriffen auf Schneider Electric ein. Anfang des Jahres geriet bereits der Bereich „Sustainability Business“ ins Visier der Hackergruppe Cactus, die behauptete, Terabytes an Daten erbeutet zu haben. Schon zuvor war der Konzern Ziel eines Angriffs der Gruppe Clop, die über eine Schwachstelle in einer Datentransfer-Software des Unternehmens eindrang.

Ein Beitrag von:

Stellenangebote

Hochschule Anhalt

Professur Medizintechnik

Köthen
Westfälische Hochschule

Professur Künstliche Intelligenz und Industrielle Automation (W2)

Gelsenkirchen
Leibniz Universität Hannover

Universitätsprofessur für Turbomaschinen und Fluid-Dynamik

Hannover
Fachhochschule Münster

Ingenieur*in (TGA) im Labor Gebäudetechnik (w/m/d)

Steinfurt
Hochschule Fulda

Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik

Fulda
Justus-Liebig-Universität Gießen

Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d)

Gießen
NORDEX GROUP

Elektroingenieur (m/w/d) Validierung Grid Codes (m/w/d)

Hamburg, Rostock
Bundesagentur für Arbeit

Ingenieur/-in (w/m/d) Technische/-r Berater/-in in der Agentur für Arbeit Nürnberg

Bamberg, Bayreuth
Stadt Moers

Ingenieurin/Ingenieur als Fachdienstleitung Straßen- und Verkehrsplanung

Moers
Westfalen Weser Netz GmbH

Leitung Ablesesteuerung (m/w/d)

Herford, Paderborn, Bad Oeynhausen
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen