Der französische Konzern
Schneider Electric ist Opfer eines Cyberangriffs geworden. Offiziell ist noch wenig bekannt, gegenüber "Bleeping Computer"
bestätigte das Unternehmen jedoch, dass man einen Cybersecurity-Vorfall auf eine interne Plattform für "Project Execution" untersuche, Produkte und Services seien aber nicht betroffen. Dies deckt sich mit der Aussage der Hackergruppe Hellcat, die sich offenbar Zugang zum Server der Projektmanagement-Software Jira von Schneider Electric verschafft haben soll.
Die Hackergruppe spricht von der Kompromittierung kritischer Daten, betroffen sein sollen Projekte, Tickets, Plugins und 400'000 Zeilen Nutzerdaten. Darunter auch E-Mail-Adressen und Klarnamen von Mitarbeitenden und Kunden.
Die Hacker drohen mit der Veröffentlichung der Daten, wenn
Schneider Electric nicht einer eher speziellen Forderung nachkommt: Der Konzern soll ein Lösegeld von 125'000 US-Dollar bezahlen. Jedoch nicht in Kryptowährung, sondern in Baguettes. Wie die Hacker sich die Übergabe von mehr als 100'000 Broten vorstellen, wird nicht ausgeführt.
Die nicht ganz ernstzunehmende Forderung und die
zugehörige Formulierung auf X lässt wohl vermuten, dass es den Hackern eher um Sabotage und Blossstellung denn um finanzielle Interessen geht. Der Preis soll sich übrigens halbieren, wenn das Unternehmen offen zum Breach steht – was mit der Aussage gegenüber der Presse nun eigentlich bereits passiert ist.
(win)