Schneider Electric hat bestätigt, dass eine ihrer Entwicklerplattformen Opfer eines Hacks und Datendiebstahls wurde. Dies folgt auf die Behauptung eines Bedrohungsakteurs, er hätte 40 GB Daten von einem JIRA-Server des Unternehmens entwendet.
„Schneider Electric untersucht derzeit einen Cybersecurity-Vorfall, bei dem es zu einem unbefugten Zugriff auf eine unserer internen Projektabwicklungsplattformen kam, die sich in einer isolierten Umgebung befindet“, erklärte Schneider Electric gegenüber der IT-News-Website BleepingComputer. „Unser globales Incident-Response-Team wurde sofort mobilisiert, um auf den Vorfall zu reagieren. Die Produkte und Dienstleistungen von Schneider Electric bleiben von dem Vorfall unbeeinträchtigt.“
Das Unternehmen Schneider Electric ist eine französische multinationale Firma, die Produkte für Energie- und Automatisierungslösungen herstellt und ist u. a. als Hersteller von USV Anlagen der Marke APC bekannt. Diese reichen von haushaltsüblichen Elektrokomponenten, die in Baumärkten erhältlich sind, bis hin zu Unternehmenslösungen für industrielle Steuerungs- und Gebäudeautomationssysteme.
Hackergruppe „Grep“ droht mit Datenveröffentlichung
Am vergangenen Wochenende meldete sich ein Bedrohungsakteur namens „Grep“ auf der Plattform X (früher Twitter) zu Wort und behauptete, er habe die Systeme von Schneider Electric kompromittiert. In einem Gespräch mit BleepingComputer erklärte Grep, dass er den Jira-Server von Schneider Electric mittels offengelegter Zugangsdaten gehackt habe. Sobald der Zugang erlangt war, hätte Grep nach eigenen Angaben eine MiniOrange REST API genutzt, um 400.000 Datensätze zu extrahieren. Diese enthielten etwa 75.000 eindeutige E-Mail-Adressen sowie vollständige Namen von Mitarbeitern und Kunden von Schneider Electric.
Auf einer Darknet-Plattform scherzte der Bedrohungsakteur und forderte 125.000 US-Dollar in „Baguettes“, um die Daten nicht zu veröffentlichen. Der Post enthielt zusätzliche Details über die entwendeten Daten. Laut der Mitteilung wurden neben Benutzerdaten auch Informationen zu Projekten, Tickets und Plugins entwendet – insgesamt mehr als 40 GB komprimierte Daten.
Neue Hackergruppe ICA: Eine ironische Hommage
Grep gab gegenüber BleepingComputer zudem an, kürzlich eine neue Hackergruppe namens International Contract Agency (ICA) gegründet zu haben, benannt nach dem Videospiel „Hitman: Codename 47“. Diese Gruppe erpresse die Unternehmen, die sie angreift, nicht direkt. Stattdessen werde gestohlenes Material dann veröffentlicht, wenn ein betroffenes Unternehmen nicht innerhalb von 48 Stunden den Vorfall bestätigt.
Da Schneider Electric den Vorfall nun offiziell bestätigt hat, bleibt abzuwarten, ob der Bedrohungsakteur die Daten dennoch veröffentlichen oder weiterverkaufen wird.
Nicht der erste Vorfall: Angriff durch Cactus-Ransomware
Dieser Vorfall ist nicht der erste Angriff auf Schneider Electric in diesem Jahr. Bereits Anfang des Jahres wurde die „Sustainability Business“-Sparte des Unternehmens Opfer eines Cactus-Ransomware-Angriffs, bei dem die Bedrohungsakteure angaben, Terabytes an Daten entwendet zu haben.
Fazit: Notwendigkeit robuster Cybersicherheitsstrategien
Dieser Vorfall verdeutlicht einmal mehr, wie wichtig robuste Sicherheitsmaßnahmen für Unternehmen sind, insbesondere für solche, die in der Energie- und Automatisierungsbranche tätig sind. Schneider Electric steht nun vor der Herausforderung, das Vertrauen seiner Kunden und Partner zu bewahren und sicherzustellen, dass ihre internen Systeme künftig besser vor Cyberangriffen geschützt sind. Der Vorfall zeigt zudem die Bedeutung einer schnellen und transparenten Kommunikation im Falle eines Datenlecks auf.
Die Bedrohungslage für Unternehmen aller Branchen ist hoch, und nur wer auf Bedrohungen schnell und angemessen reagiert, kann langfristige Schäden verhindern.
Was ist über den Hackerangriff auf die Entwicklerplattform von Schneider Electric bekannt?
Schneider Electric bestätigte, dass eine ihrer internen Entwicklerplattformen gehackt wurde. Unbefugte entwendeten dabei Daten von einem JIRA-Server, wie das Unternehmen gegenüber BleepingComputer erklärte.
Wurden Produkte und Dienstleistungen von Schneider Electric durch den Hack beeinträchtigt?
Nein, Schneider Electric betont, dass ihre Produkte und Dienstleistungen nicht betroffen sind und uneingeschränkt funktionieren.
Wer ist die Hackergruppe hinter dem Angriff und was sind ihre Forderungen?
Der Angriff wurde von einer Gruppe namens „Grep“ durchgeführt. Sie fordern 125.000 US-Dollar, scherzhaft als „Baguettes“ bezeichnet, um die erbeuteten Daten nicht zu veröffentlichen.
Welche Daten wurden von den Hackern entwendet?
Die Hacker entwendeten etwa 400.000 Datensätze, darunter 75.000 E-Mail-Adressen sowie Namen von Mitarbeitern und Kunden. Weitere gestohlene Daten umfassen Informationen zu Projekten, Tickets und Plugins.
Hat Schneider Electric bereits früher ähnliche Cyberangriffe erlebt?
Ja, Schneider Electric war Anfang des Jahres Opfer eines Cactus-Ransomware-Angriffs, bei dem große Mengen an Daten entwendet wurden.
Wer ist die „International Contract Agency (ICA)“, die mit dem Hack in Verbindung steht?
Die „International Contract Agency (ICA)“ ist eine neue Hackergruppe, die vom Bedrohungsakteur „Grep“ gegründet wurde. Sie kündigt gestohlene Daten nur dann an, wenn ein Unternehmen den Vorfall nicht innerhalb von 48 Stunden bestätigt.
Wie reagiert Schneider Electric auf den Cybervorfall?
Schneider Electric hat ein globales Incident-Response-Team aktiviert, um den Vorfall zu untersuchen und Maßnahmen zur Risikominderung zu ergreifen.
Welche Bedeutung hat der Angriff für die Cybersicherheitsstrategie von Schneider Electric?
Der Vorfall unterstreicht die Wichtigkeit robuster Sicherheitsmaßnahmen für Unternehmen in der Energie- und Automatisierungsbranche und betont die Notwendigkeit schneller und transparenter Kommunikation bei Cyberangriffen.