Thought Leadership
Der französische IT-Dienstleister Atos hat Behauptungen der Ransomware-Gruppe Space Bears über einen erfolgreichen Angriff auf Unternehmenssysteme zurückgewiesen – räumt aber ein, dass Daten mit Bezug zu Atos auf kompromittierter Infrastruktur eines Dritten gefunden wurden.
In einer am 3. Januar veröffentlichten Stellungnahme bezeichnete der angeschlagene französische Technologiekonzern die Behauptungen der Space Bears als „unbegründet“. „Keine von Atos verwaltete Infrastruktur wurde kompromittiert, kein Quellcode wurde zugegriffen und keine proprietären Atos-Daten wurden offengelegt“, heißt es in der Erklärung.
Allerdings fügte Atos später im gleichen Statement eine bemerkenswerte Einschränkung hinzu: „Atos ist bekannt, dass externe Infrastruktur Dritter, die nicht mit Atos verbunden ist, von der Gruppe Space Bears kompromittiert wurde. Diese Infrastruktur enthielt Daten, die den Unternehmensnamen Atos erwähnen, wird aber nicht von Atos verwaltet oder gesichert.“
Die Ransomware-Gruppe hatte Atos am 28. Dezember auf ihre Leak-Seite gesetzt und dem Unternehmen eine Frist bis zum 7. Januar gesetzt, um Lösegeld zu zahlen – andernfalls würden die erbeuteten Daten veröffentlicht.
Unklar bleibt bislang, wem die betroffene Infrastruktur gehört, ob es sich um einen Atos-Zulieferer handelt und ob die erwähnten Daten Kundeninformationen enthalten.
