Der in Stuttgart ansässige IT-Dienstleiter Citycomp wurde wohl gehackt. Die Eindringliche haben 'Kundendaten' erbeutet und wollten Citycomp erpressen. Da das Unternehmen nicht darauf einging, sind jetzt einige Daten online gestellt worden.
Anzeige
Die englische Seite Motherboard berichtet hier über den Fall. Citycomp wird darin als eine der größten IT-Firmen bezeichnet. Die erbringen IT-Dienstleistungen für Firmen wie Oracle, Airbus, Toshiba und Volkswagen-
Der Hackerangriff
Hacker sind in das Netzwerk des Internet-Infrastrukturunternehmens Citycomp eingedrungen, und konnten Daten von Kunden erbeuten. Das Ganze ist Teil eines Erpressungsversuchs – wobei die Hacker mal 500.000 Euro, mal 500.000 Euro in Bitcoins forderten. Da das Unternehmen nicht darauf einging, sind jetzt einige Daten online gestellt worden. Die Angreifer haben wohl eine Website eingerichtet, um das gestohlene Material zu verteilen.
Michael Bartsch, Geschäftsführer von Deutor Cyber Security Solutions, der von Citycomp mit der Untersuchung des Hacks beauftragt wurde, bestätigte den Einbruch in die Netzwerke des Unternehmen in einer E-Mail an Motherboard.
"Citycomp has been hacked and blackmailed and the attack is ongoing, We have to be careful as the whole case is under police investigation and the attacker is trying all tricks."
Bartsch schrieb in seiner E-Mail: "Wir haben alle betroffenen Kunden informiert und gewarnt".
Anzeige
Behauptungen der Hacker
Auf einer Website, die von den Hackern zur Verbreitung von Citycomp-Kundendaten eingerichtet wurde, behaupten die Hacker, sie seien im Besitz von "312.570 Dateien in 51.025 Ordnern, über 516 GByte Daten finanzielle und private Informationen über alle Kunden". Zu den Kunden gehören Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche und Volkswagen, so die Liste der Opfer auf der Website.
Es scheint, dass sich die Daten auf die deutschen Niederlassungen dieser Unternehmen beziehen können. Mehrere Unternehmen in der Liste der Opfer fungieren als GmbH. Zwei in Deutschland beliebte Supermärkte, REWE und Kaufland, sind ebenfalls in der Liste der Kunden enthalten.
Die Dateien sind auf der Seite der Hacker wohl öffentlich herunterladbar. Der oder die Hacker teilten mit, dass die Dateien am 31. April 2019 freigegeben würden. Entweder ist das ein Scherz, oder die Leute sind strunz dumm – der April hat es nur 30 Tage. Die Drohung zur Veröffentlichung ist wohl Teil der Strategie, um Druck auf das Unternehmen auszuüben.
"Citycomp hat den Erpressungsforderungen nicht nachgegeben und unsere Analysten führen eine gründliche technische und forensische Analyse des Angriffs durch", sagt der beauftragte Sicherheitsspezialist Bartsch gegenüber Motherboard.
Inzwischen sind deutschsprachige Beiträge zum Hack über DPA bei Heise oder anderen Medien wie Golem erschienen. Volkswagen prüft gerade die Dokumente, bei denen es sich aber eher um Wartungsverträge und weniger um vertrauliche Dokumente handelt.
Anzeige