Eine Hackergruppe ist mit dem Versuch gescheitert, den deutschen IT-Dienstleister Citycomp zu erpressen. Als Folge sind nun umfangreiche Daten von Citycomp-Kunden, die die Hacker zuvor entwendet hatten, nahezu frei verfügbar. Davon betroffen sind namhafte Unternehmen wie Atos, Grohe, Hugo Boss, Oracle, SAP und Porsche.
„Citycomp ist unverschuldet Opfer eines gezielten Cyberangriffs geworden. Ein noch unbekannter Täter hat die Kundendaten von Citycomp gestohlen und dem Unternehmen mit Veröffentlichung gedroht, sollte es dem Erpressungsversuch nicht nachkommen. Verstärkt durch externe Experten und den Fachleuten des Landeskriminalamtes Baden-Württemberg haben die Mitarbeiter der CITYCOMP den Angriff erfolgreich abgewehrt und die Sicherheitsmaßnahmen der Systeme ergänzt“, teilte das Unternehmen nun mit.
Da man den Forderungen der Erpresser nicht nachgekommen sei, „konnte eine Veröffentlichung von Kundendaten nicht verhindert werden“. Die Kunden von Citycomp würden zudem nun gezielt von den Tätern über den Datenverlust informiert. Citycomp betonte in dem Zusammenhang, dass seine Kunden und auch die zuständigen Behörden schon vorher von dem Angriff wussten. „Es herrschte von Anfang an volle Transparenz.“
Die gestohlenen Daten wurden bisher offenbar nur auf einer Onion-Domain veröffentlicht. Sie sind also ausschließlich über das Tor-Netzwerk abrufbar. Dort wollen die Täter nach eigenen Angaben 312.750 Dateien in 51.025 Ordner vorhalten. Insgesamt soll es sich um 516 GByte Daten handeln. Die Täter sprechen von finanziellen und vertraulichen Informationen über alle Kunden von Citycomp. Dazu sollen auch Volkswagen, Ericsson, Leica, MAN, Toshiba, UniCredit und die British Telecom gehören.
In einem Auszug der Daten fand ZDNet.com unter anderem E-Mail-Adressen, Telefonnummern, Gesprächsnotizen und Bestandslisten. Die Daten sollen aber auch Gehaltsabrechnungen und Buchhaltungsunterlagen enthalten. Von einigen Kunden waren demnach nur wenige einzelne Dokumente vorhanden, von anderen indes umfangreiche Geschäftsunterlagen. Die Echtheit der Daten konnte nicht bestätigt werden.
Einer der mutmaßlichen Täter äußerte sich im Interview mit The Register zu dem Vorfall. Ihm zufolge weigerte sich Citycomp, ein Lösegeld von 5000 Dollar zu zahlen. Zudem seien die bisher verfügbaren Daten nur ein Bruchteil der gestohlenen Dateien.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…