Gescheiterter Erpressungsversuch: Kundendaten von Citycomp veröffentlicht

Eine Hackergruppe ist mit dem Versuch gescheitert, den deutschen IT-Dienstleister Citycomp zu erpressen. Als Folge sind nun umfangreiche Daten von Citycomp-Kunden, die die Hacker zuvor entwendet hatten, nahezu frei verfügbar. Davon betroffen sind namhafte Unternehmen wie Atos, Grohe, Hugo Boss, Oracle, SAP und Porsche.

Citycomp betreut nach eigenen Angaben als Multi Vendor Service Provider über 70.000 Server und Storage-Systeme für seine Kunden. Darüber hinaus bietet das Unternehmen Hardware-Support für PCs, Workstations, Drucker und Kassen an.

„Citycomp ist unverschuldet Opfer eines gezielten Cyberangriffs geworden. Ein noch unbekannter Täter hat die Kundendaten von Citycomp gestohlen und dem Unternehmen mit Veröffentlichung gedroht, sollte es dem Erpressungsversuch nicht nachkommen. Verstärkt durch externe Experten und den Fachleuten des Landeskriminalamtes Baden-Württemberg haben die Mitarbeiter der CITYCOMP den Angriff erfolgreich abgewehrt und die Sicherheitsmaßnahmen der Systeme ergänzt“, teilte das Unternehmen nun mit.

Da man den Forderungen der Erpresser nicht nachgekommen sei, „konnte eine Veröffentlichung von Kundendaten nicht verhindert werden“. Die Kunden von Citycomp würden zudem nun gezielt von den Tätern über den Datenverlust informiert. Citycomp betonte in dem Zusammenhang, dass seine Kunden und auch die zuständigen Behörden schon vorher von dem Angriff wussten. „Es herrschte von Anfang an volle Transparenz.“

Die gestohlenen Daten wurden bisher offenbar nur auf einer Onion-Domain veröffentlicht. Sie sind also ausschließlich über das Tor-Netzwerk abrufbar. Dort wollen die Täter nach eigenen Angaben 312.750 Dateien in 51.025 Ordner vorhalten. Insgesamt soll es sich um 516 GByte Daten handeln. Die Täter sprechen von finanziellen und vertraulichen Informationen über alle Kunden von Citycomp. Dazu sollen auch Volkswagen, Ericsson, Leica, MAN, Toshiba, UniCredit und die British Telecom gehören.

In einem Auszug der Daten fand ZDNet.com unter anderem E-Mail-Adressen, Telefonnummern, Gesprächsnotizen und Bestandslisten. Die Daten sollen aber auch Gehaltsabrechnungen und Buchhaltungsunterlagen enthalten. Von einigen Kunden waren demnach nur wenige einzelne Dokumente vorhanden, von anderen indes umfangreiche Geschäftsunterlagen. Die Echtheit der Daten konnte nicht bestätigt werden.

Einer der mutmaßlichen Täter äußerte sich im Interview mit The Register zu dem Vorfall. Ihm zufolge weigerte sich Citycomp, ein Lösegeld von 5000 Dollar zu zahlen. Zudem seien die bisher verfügbaren Daten nur ein Bruchteil der gestohlenen Dateien.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago