Neue Hinweise

Ransomware-Dementi von Atos: Wurde doch Lösegeld gezahlt?

Atos
Bildquelle: nitpicker/Shutterstock
LinkedInRedditWhatsAppPocket

Der französische IT-Dienstleister Atos sieht sich weiterhin mit Fragen rund um den mutmaßlichen Ransomware-Vorfall durch die Gruppe Space Bears konfrontiert. Während das Unternehmen nach wie vor jeden direkten Angriff auf eigene Systeme dementiert, verdichten sich die Hinweise, dass für kompromittierte Daten ein Lösegeld gezahlt wurde.

Bereits Anfang Januar hatte Atos eingeräumt, dass sich auf einer „kompromittierten Infrastruktur eines Drittanbieters“ Daten befanden, die einen Bezug zum Unternehmen aufweisen. Details zu Art und Umfang dieser Daten sowie zur Identität des betroffenen Drittanbieters hält das Unternehmen bislang unter Verschluss. In einer Stellungnahme betonte Atos lediglich: „Diese Infrastruktur enthielt Daten, die den Firmennamen Atos erwähnten, sie wird jedoch weder von Atos verwaltet noch gesichert.“

Anzeige

Lösegeldforderung offenbar erfüllt

Nachdem die von den Space Bears gesetzte Zahlungsfrist am 7. Januar verstrichen ist, gibt es nun Hinweise auf eine erfolgte Lösegeldzahlung. Diese Information entstammt einem LinkedIn-Beitrag eines Journalisten der Süddeutschen Zeitung, der einen entsprechenden Screenshot der Darknet-Post mit dem Badge „sold“ anhängte. Wer das Lösegeld letztendlich überwies – Atos selbst, der betroffene Drittanbieter oder eine andere Partei – bleibt vorerst im Dunkeln.

Screenshot 2025 01 09 at 20 20 14 Posten LinkedIn


Die Situation wird besonders brisant durch die Position von Atos im europäischen IT-Sektor. Mit 95.000 Mitarbeitern zählt das Unternehmen zu den größten IT-Dienstleistern Europas und betreut zahlreiche kritische Infrastrukturen. Ein erfolgreicher Cyberangriff, ob direkt oder über Umwege, könnte daher weitreichende Konsequenzen nach sich ziehen.

Die ursprünglichen Behauptungen der Space Bears über einen direkten Ransomware-Angriff auf Atos-Systeme waren Ende Dezember 2024 aufgetaucht. Das Unternehmen hatte diese umgehend als „unbegründet“ zurückgewiesen und betont, dass weder Quellcode noch proprietäre Unternehmensdaten kompromittiert wurden. Die jüngsten Entwicklungen werfen jedoch neue Fragen zur tatsächlichen Tragweite des Vorfalls auf.

Anzeige

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Liegt ein Bitcoin-Schatz im Müll? Richter weist Klage ab
Dragos ernennt Ekta Singh-Bushell zur COO
Neugründung ACP IT Consulting GmbH
WatchGuard übernimmt ActZero
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.