Die Hackergruppe Hellcat behauptet, erfolgreich in das IT-System des französischen Tech-Konzerns Schneider Electric eingedrungen zu sein. Die erbeuteten 40 GByte an Daten will man gegen ein Lösegeld von 125.000 US-Dollar – geliefert in Form von Baguettes(!) – löschen.
Diese Situation darf man getrost als sehr kurios bezeichnen. Die Hackergruppe Hellcat behauptet nämlich, ins Jira-System des Konzerns eingedrungen zu sein. Im Zuge dessen konnte man einen Datensatz abgreifen, der 75.000 eindeutige E-Mail-Adressen und vollständige Namen von Mitarbeitern und Kunden von Schneider Electric enthält. Außerdem finden sich dort Informationen über Projekte, Problemfälle und Plug-ins sowie über 400.000 Zeilen an Benutzerdaten.
Hacker sind offenbar hungrig
Als „Lösegeld“ für die Nicht-Veröffentlichung fordert man von den Franzosen nun 125.000 US-Dollar – aber nicht etwa bar auf die Hand oder als Bitcoin, sondern in Form von Baguettes geliefert. Übrigens: Laut Google kostet ein Baguette in Paris (aus einer echten Bäckerei und nicht aus den Backboxen der Diskonter) rund 1,20 Euro. Umgerechnet wären 125.000 US-Dollar (ca. 116.055 Euro) also 96.713 Baguettes (evtl. verhandelbare Mengenrabatte hier nicht eingerechnet). Immerhin räumt man dem Bestohlenen aber die Chance ein, das Lösegeld zu halbieren, sofern man den Angriff selbst öffentlich bekanntgibt.
So kurios die ganze Geschichte klingt, so ernst dürfte der Hintergrund des Cyberangriffs sein. Gegenüber der Cybersecurity-Plattform Bleeping Computer hat Schneider Electric den Sicherheitsvorfall inzwischen nämlich offiziell eingeräumt. Es werde ein Vorfall untersucht, „…bei dem es um einen unbefugten Zugriff auf eine unserer internen Plattformen zur Projektabwicklung geht“, so die Stellungnahme von Schneider Electric. Produkte und Dienstleistungen seien davon nicht betroffen, versichert das Unternehmen.
Für Schneider Electric ist es jedenfalls nicht das erste Mal, dass ihnen Hacker das Leben schwer machen: Bereits im vergangenen Jahr konnte die Hackergruppe Clop den Konzern über eine Sicherheitslücke in der Datentransfer-Software Moveit attackieren. Einen weiteren Angriff gabs im Jänner 2024. Dieser wurde damals der Gruppe Cactus zugeschrieben, die behauptete, mehrere TByte an Unternehmensdaten erbeutet zu haben.
