Eine Hackergruppe ist mit dem Versuch gescheitert, den deutschen IT-Dienstleister Citycomp zu erpressen. Als Folge sind nun umfangreiche Daten von Citycomp-Kunden, die die Hacker zuvor entwendet hatten, nahezu frei verfügbar. Davon betroffen sind namhafte Unternehmen wie Atos, Grohe, Hugo Boss, Oracle, SAP und Porsche.
„Citycomp ist unverschuldet Opfer eines gezielten Cyberangriffs geworden. Ein noch unbekannter Täter hat die Kundendaten von Citycomp gestohlen und dem Unternehmen mit Veröffentlichung gedroht, sollte es dem Erpressungsversuch nicht nachkommen. Verstärkt durch externe Experten und den Fachleuten des Landeskriminalamtes Baden-Württemberg haben die Mitarbeiter der CITYCOMP den Angriff erfolgreich abgewehrt und die Sicherheitsmaßnahmen der Systeme ergänzt“, teilte das Unternehmen nun mit.
Da man den Forderungen der Erpresser nicht nachgekommen sei, „konnte eine Veröffentlichung von Kundendaten nicht verhindert werden“. Die Kunden von Citycomp würden zudem nun gezielt von den Tätern über den Datenverlust informiert. Citycomp betonte in dem Zusammenhang, dass seine Kunden und auch die zuständigen Behörden schon vorher von dem Angriff wussten. „Es herrschte von Anfang an volle Transparenz.“
Die gestohlenen Daten wurden bisher offenbar nur auf einer Onion-Domain veröffentlicht. Sie sind also ausschließlich über das Tor-Netzwerk abrufbar. Dort wollen die Täter nach eigenen Angaben 312.750 Dateien in 51.025 Ordner vorhalten. Insgesamt soll es sich um 516 GByte Daten handeln. Die Täter sprechen von finanziellen und vertraulichen Informationen über alle Kunden von Citycomp. Dazu sollen auch Volkswagen, Ericsson, Leica, MAN, Toshiba, UniCredit und die British Telecom gehören.
In einem Auszug der Daten fand ZDNet.com unter anderem E-Mail-Adressen, Telefonnummern, Gesprächsnotizen und Bestandslisten. Die Daten sollen aber auch Gehaltsabrechnungen und Buchhaltungsunterlagen enthalten. Von einigen Kunden waren demnach nur wenige einzelne Dokumente vorhanden, von anderen indes umfangreiche Geschäftsunterlagen. Die Echtheit der Daten konnte nicht bestätigt werden.
Einer der mutmaßlichen Täter äußerte sich im Interview mit The Register zu dem Vorfall. Ihm zufolge weigerte sich Citycomp, ein Lösegeld von 5000 Dollar zu zahlen. Zudem seien die bisher verfügbaren Daten nur ein Bruchteil der gestohlenen Dateien.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…