Selasa, 30 April 2019

Citycomp wird erpresst: IT-Dienstleister von VW und Porsche gehackt - SPIEGEL ONLINE

Unbekannte haben den deutschen IT-Dienstleister Citycomp gehackt, der Kunden wie VW und Airbus betreut. Die Täter verlangten Lösegeld, bekamen aber keines. Nun wollen sie Daten der Citycomp-Kunden veröffentlichen.

Server (Symbolbild)
Daniel Reinhardt / picture alliance / dpa

Server (Symbolbild)

Der deutsche IT-Dienstleister Citycomp ist gehackt worden. Die Täter haben einem Bericht von "Motherboard" zufolge Finanz- und andere Daten von Citycomps Großkunden kopiert, darunter von Volkswagen, Porsche, Airbus, Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group und Oracle.

Auf einer Website drohten die Täter mit der Veröffentlichung der Daten, kurioserweise am 31. April (den es nicht gibt). 312.570 Dateien in 51.025 Ordnern sowie mehr als 516 Gigabyte Finanzdaten und private Informationen der Citycomp-Kunden geben sie zu besitzen vor. SPIEGEL ONLINE veröffentlicht die Adresse der Website nicht, da nicht sicher ist, ob darüber Malware verbreitet werden soll.

Screenshot der Täter-Website
SPIEGEL ONLINE

Screenshot der Täter-Website

Citycomp mit Sitz in Ostfildern-Scharnhausen, Baden-Württemberg, administriert unter anderem Server und Speicher für seine Kunden und übernimmt Datenlöschungen, IT-Umzüge sowie andere Dienstleistungen. Das Unternehmen hat sich auf eine Anfrage von SPIEGEL ONLINE noch nicht geäußert.

Mit der Aufklärung des Vorfalls hat Citycomp die Firma Deutor Security Solutions aus Siegburg beauftragt. Deren Geschäftsführer Michael Bartsch sagte SPIEGEL ONLINE, der Vorfall sei bereits Anfang April entdeckt worden. Der oder die Täter verlangten von Citycomp - nicht jedoch den Kunden des Unternehmens - ein Lösegeld in Höhe von "mal 500.000 Dollar, mal 500.000 Euro in Bitcoin".

Mehr zum Thema

Weil Citycomp nicht gezahlt habe, hätten der oder die Täter den Druck erhöhen wollen und mit der Veröffentlichung der Daten gedroht. Einzelne Dateien seien auch bereits herunterladbar, sagte Bartsch. Jedoch könne man damit "keinen großen Schaden anrichten, es geht eher um einen Reputationsverlust". Was die Unbekannten als "Finanzdaten" bezeichnen, seien vor allem IT-Wartungsverträge.

Die Polizei und die Datenschutzbehörden seien informiert worden, die Systeme von Citycomp bereinigt und unter weiterer Beobachtung. Eingedrungen seien der oder die Täter über "klassische Infektionswege", genauer möchte Bartsch nicht werden.

Let's block ads! (Why?)


https://www.spiegel.de/netzwelt/web/citycomp-erpresser-drohen-mit-veroeffentlichung-von-grosskunden-daten-a-1265204.html

2019-04-30 15:15:00Z
52781692753488

Tidak ada komentar:

Posting Komentar