Hunger oder Humor? Hacker mit seltsamer Lösegeldforderung. (Symbolbild: PeopleImages.com - Yuri A/Shutterstock)
Wenn Hacker:innen Unternehmen angreifen und etwa mit im Rahmen der Cyberattacke erbeuteten Daten erpressen, dann geht es meist um viel Geld. Nicht selten soll das Lösegeld dann in Form von Bitcoin beglichen werden.
Baguettes gegen Daten
Bei einem mutmaßlichen Datendiebstahl beim französischen Elektrotechnikkonzern Schneider Electric fordern die Hacker:innen jetzt aber eine sehr ungewöhnliche Belohnung dafür, dass sie die erbeuteten Daten nicht veröffentlichen: Baguettes. Und zwar nicht eins oder zwei, sondern Weißbrot im Wert von 125.000 US-Dollar.
Hinter dem Angriff soll die Gruppe Hellcat stehen, wie es in einem X-Posting von Hackmanac heißt. Demnach seien 40 Gigabyte Daten gestohlen worden, darunter Projektinformationen, Problembeschreibungen, Plugins sowie 400.000 Zeilen an Nutzer:innendaten.
Zehntausende E-Mail-Adressen
Wie ein Mitglied der Hackergruppe gegenüber Bleeping Computer erklärte, sollen sich in dem Datensatz 75.000 eindeutige E-Mail-Adressen sowie die Klarnamen von Mitarbeiter:innen und Kund:innen von Schneider Electric befinden. Sollten die Baguettes nicht geliefert werden, würden die Daten öffentlich gemacht, so die Drohung. Das Lösegeld halbiere sich, wenn der Konzern den Angriff selbst bekanntgibt.
Ob das gegenüber Bleeping Computer geäußerte Eingeständnis von Schneider Electric, Opfer eine Cyberattacke geworden zu sein, dafür ausreicht, ist nicht bekannt. Dem Bericht zufolge untersucht der Konzern jetzt einen „Cybersicherheitsvorfall“. Konkret soll es sich um einen unbefugten Zugriff auf eine interne Plattform gehandelt haben, die in einer isolierten Umgebung gehostet worden sei.
Produkte und Dienstleistungen des Konzerns seien von dem Vorfall jedenfalls nicht betroffen, so Schneider Electric. Zudem sei das zuständige Sicherheitsteam mobilisiert worden, um auf den Angriff zu reagieren.
Frei verfügbare Anmeldeinfos
Den Hacker:innen zufolge war es ihnen gelungen, sich Zugang zu einem Jira-Server des Konzern zu verschaffen. Dabei hätten sie auf offengelegte Anmeldeinformationen zurückgreifen können.
Für Schneider Electric ist es übrigens nicht der erste Cybersicherheitsvorfall, wie Golem schreibt. So soll im Januar 2024 eine Cactus genannte Ransomware-Gruppe mehrere Terabyte an Daten gestohlen haben.
