Eine Hackergruppe ist mit dem Versuch gescheitert, den deutschen IT-Dienstleister Citycomp zu erpressen. Als Folge sind nun umfangreiche Daten von Citycomp-Kunden, die die Hacker zuvor entwendet hatten, nahezu frei verfügbar. Davon betroffen sind namhafte Unternehmen wie Atos, Grohe, Hugo Boss, Oracle, SAP und Porsche.
„Citycomp ist unverschuldet Opfer eines gezielten Cyberangriffs geworden. Ein noch unbekannter Täter hat die Kundendaten von Citycomp gestohlen und dem Unternehmen mit Veröffentlichung gedroht, sollte es dem Erpressungsversuch nicht nachkommen. Verstärkt durch externe Experten und den Fachleuten des Landeskriminalamtes Baden-Württemberg haben die Mitarbeiter der CITYCOMP den Angriff erfolgreich abgewehrt und die Sicherheitsmaßnahmen der Systeme ergänzt“, teilte das Unternehmen nun mit.
Da man den Forderungen der Erpresser nicht nachgekommen sei, „konnte eine Veröffentlichung von Kundendaten nicht verhindert werden“. Die Kunden von Citycomp würden zudem nun gezielt von den Tätern über den Datenverlust informiert. Citycomp betonte in dem Zusammenhang, dass seine Kunden und auch die zuständigen Behörden schon vorher von dem Angriff wussten. „Es herrschte von Anfang an volle Transparenz.“
Die gestohlenen Daten wurden bisher offenbar nur auf einer Onion-Domain veröffentlicht. Sie sind also ausschließlich über das Tor-Netzwerk abrufbar. Dort wollen die Täter nach eigenen Angaben 312.750 Dateien in 51.025 Ordner vorhalten. Insgesamt soll es sich um 516 GByte Daten handeln. Die Täter sprechen von finanziellen und vertraulichen Informationen über alle Kunden von Citycomp. Dazu sollen auch Volkswagen, Ericsson, Leica, MAN, Toshiba, UniCredit und die British Telecom gehören.
In einem Auszug der Daten fand ZDNet.com unter anderem E-Mail-Adressen, Telefonnummern, Gesprächsnotizen und Bestandslisten. Die Daten sollen aber auch Gehaltsabrechnungen und Buchhaltungsunterlagen enthalten. Von einigen Kunden waren demnach nur wenige einzelne Dokumente vorhanden, von anderen indes umfangreiche Geschäftsunterlagen. Die Echtheit der Daten konnte nicht bestätigt werden.
Einer der mutmaßlichen Täter äußerte sich im Interview mit The Register zu dem Vorfall. Ihm zufolge weigerte sich Citycomp, ein Lösegeld von 5000 Dollar zu zahlen. Zudem seien die bisher verfügbaren Daten nur ein Bruchteil der gestohlenen Dateien.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…