Kleiner Nachtrag von voriger Woche. Mir liegt die Information vor, dass ein Cyberangreifer angibt, die Safran Group gehackt und Daten aus deren IT-Systemen erbeutet zu haben. Das ist ein französischer Rüstungskonzern mit ca. 79.000 Mitarbeitern und 27,3 Mrd. Euro Umsatz, der auch Geschäfte in Deutschland macht. Es gab aber keinen Cyberangriff, sondern ein Drittanbieter hatte ein Datenleck und die Daten werden im Darknet gehandelt.
Die Safran S.A. ist ein börsennotierter Technologiekonzern mit Sitz in Paris. Er entstand im Jahr 2005 aus der Fusion des vorher weitestgehend im Besitz des französischen Staates befindlichen Aeronautik-Konzerns Snecma und des Unternehmens Sagem (Elektronik, Kommunikationstechnik und Rüstungstechnik).
Die Seite cybernews.com berichtet in diesem Artikel, dass ein Angreifer behauptet, eine Datenbank und interne Dateien der Safran Group erbeutet und geleakt zu haben. Die mutmaßliche Datenpanne umfasst 1.030.031 Datensätze. Unter den Daten sollen sich Bestelldetails, Kundennamen, E-Mail-Adressen, Telefonnummern, Kontonummern, ERP-Referenzen, Lieferantencodes, Teilebeschreibungen, Versandinformationen und Angaben zu Spediteuren/Lieferungen befinden.
Ein Sprecher der Safran-Gruppe erklärte gegenüber Cybernews jedoch, dass das Unternehmen keinen Cyberangriff erlitten habe. Diese Daten wurden versehentlich von einem Drittanbieter offengelegt. "Diese Offenlegung wurde schnell erkannt und gestoppt. Safran hat seitdem alle geeigneten Maßnahmen mit den zuständigen Behörden ergriffen und seine Partner informiert." heißt es.
Die Daten wurden aber wohl abgefischt und werden im Darknet angeboten. Die Safran Group erklärt aber, dass es keine strategisch wertvollen Daten seien.
MVP: 2013 – 2016
