Ein Hacker, der sich selbst als „Grep“ bezeichnet, hat nicht nur sensible Daten des französischen Elektrotechnik-Konzerns Schneider Electric entwendet, sondern treibt nun auch seinen Spott mit dem traditionsreichen Unternehmen.
Der Vorfall offenbart einmal mehr die Achillesferse selbst großer Konzerne. Dem Angreifer gelang es nach eigenen Angaben mit erschreckender Leichtigkeit, sich Zugang zu einem internen Projektmanagementsystem zu verschaffen. In einem Gespräch mit dem Tech-Portal BleepingComputer erklärte „Grep“, er habe sich durch offen zugängliche Zugangsdaten Zugriff auf den JIRA-Server von Schneider Electric verschafft. Nach erfolgreicher Anmeldung nutzte er nach eigenen Angaben eine MiniOrange REST-API, um systematisch Nutzerdaten aus dem System zu extrahieren. Dabei erbeutete er 400.000 Datensätze, darunter 75.000 einzigartige E-Mail-Adressen samt vollständiger Namen von Schneider-Electric-Mitarbeitern und Kunden.
Besonders spöttisch gestaltet sich die Lösegeldforderung des Hackers in einem Darknet-Forum: „125.000 Dollar in Form von Baguettes“ wolle er haben – eine augenzwinkernde Anspielung auf die französische Herkunft des Konzerns. Seine Gruppe verzichtet auf klassische Erpressung. Stattdessen stellt er das Unternehmen vor die Wahl: Entweder sie gestehen den Vorfall innerhalb von 48 Stunden öffentlich ein – dann würde nur die Hälfte der entwendeten Daten veröffentlicht – oder aber das gesamte Material wird ins Netz gestellt.
Schneider Electric reagierte prompt mit einer Stellungnahme. Man untersuche einen „Cybersicherheitsvorfall mit unberechtigtem Zugriff“ auf eine interne Plattform. Die Produkte und Dienstleistungen seien nicht betroffen, versicherte das Unternehmen. Ob sich der Hacker damit zufriedengibt, ist bisher unklar.
Die Geschichte zeigt die zunehmend theatralische Inszenierung von Cyberkriminalität. Während klassische Erpresser noch im Verborgenen agierten, präsentieren sich die neuen digitalen Eindringlinge als eine Art Performance-Künstler der Hackerwelt – komplett mit eigener Markenidentität und PR-Strategie.
Für Schneider Electric ist es bereits der zweite Vorfall dieser Art im laufenden Jahr. Erst kürzlich wurde die Nachhaltigkeitsabteilung Opfer einer Ransomware-Attacke.