Schneider Electric wieder von Ransomware-Attacke getroffen

Casimiro PT – Shutterstock.com

Die Ransomware-Bande Hellcat behauptet, in das Jira-System von Scheider Electric eingedrungen zu sein und mehr als 40 Gigabyte Daten gestohlen zu haben. Darunter sollen sich Projekte, Probleme, Plugins und über 400.000 Zeilen an Benutzerdaten befinden.

Baguettes als Lösegeld

Um die Daten wieder freizukaufen, fordern die Hacker ein Lösegeld in Höhe von 125.000 Dollar – zu begleichen in Form von Baguettes. Hallcat droht mit der Veröffentlichung der Daten, falls der Technikkonzern der Forderung nicht nachkommt.

Cybersicherheitsvorfall bestätigt

Schneider Electric hat sich bisher noch nicht offiziell zu dem Fall geäußert. Gegenüber dem Technikmagazin Bleeping Computer bestätigte das Unternehmen, dass aktuell Untersuchungen zu einem Cybersicherheitsvorfall laufen. „Dabei geht es um einen unbefugten Zugriff auf eine unserer internen Plattformen zur Projektabwicklung, die in einer isolierten Umgebung gehostet wird”.

Die Produkte und Dienstleistungen von Schneider Electric seien nicht von dem Angriff betroffen, betont der französische Konzern.

Ein unter dem Namen Grep bekanntes Mitglied von Hellcat teilte Bleeping Computer mit, dass die Nutzerdaten nach erfolgreichem Zugriff auf den Jira-Server über eine interne Miniorange-API abgegriffen worden seien. In dem Datensatz seien 75.000 eindeutige E-Mail-Adressen und vollständige Namen von Mitarbeitern und Kunden des Unternehmens enthalten.

Es ist nicht der erste Cybervorfall bei Schneider Electric. Bereits Anfang des Jahres wurde die Sustainability-Abteilung des Konzerns mit Ransomware angegriffen. Damals wurden 1,5 Terabyte an Unternehmensdaten gestohlen. Der Angriff wurde der Ransomware-Bande Cactus zugeschrieben.