Cyber-Kriminalität
Hacker fordern Baguettes statt Lösegeld – im Wert von 116.000 Euro
Aktualisiert am 07.11.2024 – 12:04 UhrLesedauer: 2 Min.
Hacker fordern ein außergewöhnliches Lösegeld von einem Energiekonzern: sie verlangen Baguettes – und drohen dem betroffenen Unternehmen.
Eine Hackergruppe hat den französischen Energiekonzern Schneider Electric erpresst und ein ungewöhnliches Lösegeld in Höhe von 125.000 Dollar (etwa 116.300 Euro) in Form von Baguettes gefordert. Laut einem Bericht der Technik- und Informatik-Plattform „Bleeping Computer“ sollen die Hacker 40 Gigabyte (GB) an Daten des Unternehmens gestohlen haben, indem sie in das Jira-System von Schneider Electric eingedrungen sind. Jira ist eine Software, die für Problemverfolgung und das Projektmanagement verwendet wird.
Die Verantwortlichen hinter dem Angriff werden mit der Ransomware-Bande Hellcat in Verbindung gebracht. Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld – englisch: Ransom – verlangt, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Tweet der Gruppe verspottete Schneider Electric wegen des erfolgreichen Cyberangriffs. Ein nachfolgender Beitrag soll einen Auszug eines Datenblocks als Beweis enthalten haben. Weitere Details über die gestohlenen Daten und die Forderung nach Bäckereiprodukten wurden im Darknet veröffentlicht.
Sollte Schneider Electric das „Lösegeld“ nicht zahlen, drohen die Hacker mit der Veröffentlichung sensibler Informationen, einschließlich Unternehmensprojekten, Mitarbeiter- und Benutzerdaten. Laut dem Online-Magazin „Tom’s Hardware“ behaupteten die Hacker, „kritische Daten, darunter Projekte, Probleme und Plugins sowie über 400.000 Zeilen Benutzerdaten“ entwendet zu haben, was komprimiert 40 GB entspricht.
Zudem hätten die Angreifer angeboten, das Lösegeld auf den Gegenwert von 62.500 Dollar (etwa 58.000 Euro) zu reduzieren, falls Schneider Electric den Datendiebstahl öffentlich eingesteht.
„Schneider Electric untersucht einen Cybersicherheitsvorfall, bei dem es zu einem unbefugten Zugriff auf eine unserer internen Projektabwicklungs-Tracking-Plattformen kommt, die in einer isolierten Umgebung gehostet wird“, teilte das Unternehmen auf Anfrage von „Bleeping Computer“ mit und betonte: „Die Produkte und Dienstleistungen von Schneider Electric sind davon nicht betroffen.“
Ein Sprecher der Hackergruppe Greppy (oder Grep) teilte mit, dass eine neue Gruppe namens ICA gegründet wurde. Diese soll keine Geldforderungen stellen, wenn Unternehmen innerhalb von 48 Stunden ihre Sicherheitsverletzung öffentlich machen. Bislang hat Schneider Electric noch nicht entschieden, ob das Unternehmen den Forderungen nachgibt oder eine andere Lösung findet.
