Baguette in Ketten als Symbol für einen Ransomewareangriff

Warum fordern Hacker Baguettes von Schneider Electric? Ein Cyberangriff zeigt skurrile Forderungen – und enthüllt gravierende Sicherheitslücken. (Bild: Dalle 3 / OpenAI)

schneider-electronic-ransomeware-forderungen Baguettes
Schneider Electric wurde angeblich von der Hackergruppe Hellcat angegriffen. Sie fordern 125.000 Dollar in französischen Baguettes. (Bild: https://www.linkedin.com/posts/darkwebinformer_schneider-electric-has-allegedly-been-breached-activity-7259222757157007360-9ybD?utm_source=share&utm_medium=member_desktop)

Schneider Electric, der französische Technologiekonzern, wurde erneut Opfer eines Cyberangriffs. Die Hackergruppe Hellcat behauptet, in das Jira-System des Unternehmens eingedrungen zu sein und hat nach eigenen Angaben mehr als 40 Gigabyte an sensiblen Daten entwendet. Der Angriff ist dabei nicht nur technisch brisant, sondern auch von einer skurrilen Forderung begleitet: Die Hacker fordern als Lösegeld 125.000 US-Dollar – in Form von Baguettes. Diese augenzwinkernde Anspielung auf die französische Herkunft des Konzerns sorgt in den sozialen Medien bereits für Aufsehen und ist ein Beispiel für die zunehmend „theatralische“ Art, wie Cyberkriminelle ihre Angriffe inszenieren. Übrigens: Angenommen, ein Baguette kostet 3 € und wiegt etwa 300 g, wären das übrigens 12,5 Tonnen der französischen Spezialität.

Einfache Lücken – Einfache Angriffe?

Nach Angaben der Hacker gelang der Zugriff auf die internen Systeme von Schneider Electric über offen zugängliche Zugangsdaten. Konkret nutzten die Angreifer eine Schwachstelle, die ihnen Zugriff auf den Jira-Server des Unternehmens ermöglichte. Ein Mitglied der Hackergruppe, bekannt unter dem Pseudonym "Grep", erklärte gegenüber dem Technikportal Bleeping Computer, dass nach erfolgreicher Anmeldung eine interne MiniOrange-REST-API verwendet wurde, um systematisch Nutzerdaten zu extrahieren. Insgesamt wurden etwa 400.000 Zeilen an Daten entwendet, darunter 75.000 eindeutige E-Mail-Adressen sowie vollständige Namen von Mitarbeitern und Kunden des Unternehmens.

Kurioses Lösegeld: Warum Baguettes?

Während klassische Erpresser in der Vergangenheit zumeist im Verborgenen agierten und einfache Geldzahlungen verlangten, setzt Hellcat auf eine etwas andere Strategie – Humor. Die Forderung nach 125.000 US-Dollar in Form von Baguettes scheint nicht nur eine spöttische Geste zu sein, sondern auch Teil einer bewussten Markeninszenierung. Es wirkt fast so, als wollten die Hacker ihre eigene Identität kultivieren – eine Art Hacker-Marketing, das selbstironische Forderungen nutzt, um Aufmerksamkeit zu generieren. Die Gruppe droht damit, die gestohlenen Daten zu veröffentlichen, sollte Schneider Electric nicht kooperieren. Immerhin bieten die Hacker an, die geforderte Menge an „Baguettes“ zu halbieren, sofern der Konzern den Vorfall innerhalb von 48 Stunden öffentlich zugibt.

Reaktion von Schneider Electric

Schneider Electric reagierte schnell und bestätigte gegenüber Bleeping Computer, dass der Vorfall derzeit untersucht wird. Ein Sprecher des Unternehmens betonte, dass es sich um einen „unbefugten Zugriff auf eine interne Plattform zur Projektabwicklung“ handelt, die in einer isolierten Umgebung gehostet wird. Wichtige Produkte und Dienstleistungen seien von dem Angriff nicht betroffen. Das Incident-Response-Team des Unternehmens wurde sofort mobilisiert, um die Folgen des Vorfalls einzudämmen und die betroffenen Systeme abzusichern.

Wiederholte Angriffe auf Schneider Electric

Für Schneider Electric ist dies nicht der erste Sicherheitsvorfall. Bereits Anfang des Jahres wurde der Bereich „Sustainability Business“ des Unternehmens Opfer eines Ransomware-Angriffs der Hackergruppe Cactus, die behauptete, 1,5 Terabyte an Unternehmensdaten gestohlen zu haben. Zuvor war der Konzern ebenfalls Ziel eines Angriffs der Gruppe Clop, die eine Schwachstelle in der Datentransfer-Software des Unternehmens nutzte, um Daten zu stehlen. Die wiederholten Angriffe auf Schneider Electric werfen die Frage auf, wie es um die IT-Sicherheitsmaßnahmen selbst bei großen, global tätigen Unternehmen bestellt ist und welche Schritte notwendig sind, um der wachsenden Bedrohung durch Cyberkriminalität effektiv zu begegnen.

Datenklau leicht gemacht?

Die Tatsache, dass die Hacker offenbar Zugang zu sensiblen Bereichen des Unternehmens über offen zugängliche Zugangsdaten erhalten konnten, lässt auf Sicherheitslücken im Konzern schließen. Es zeigt sich einmal mehr, dass nicht nur ausgeklügelte Angriffsstrategien, sondern auch einfache, vermeidbare Lücken den Cyberkriminellen Tür und Tor öffnen können. Für viele Unternehmen bedeutet dies, dass verstärkte Sensibilisierung und eine konsequente Umsetzung von Cybersicherheitsstandards absolut notwendig sind.

Der Autor: Dr. Martin Large

Martin Large
(Bild: Hüthig)

Aus dem Schoß einer Lehrerfamilie entsprungen (Vater, Großvater, Bruder und Onkel), war es Martin Large schon immer ein Anliegen, Wissen an andere aufzubereiten und zu vermitteln. Ob in der Schule oder im (Biologie)-Studium, er versuchte immer, seine Mitmenschen mitzunehmen und ihr Leben angenehmer zu gestalten. Diese Leidenschaft kann er nun als Redakteur ausleben. Zudem kümmert er sich um die Themen SEO und alles was dazu gehört bei all-electronics.de.

Weitere Artikel von Martin Large

Sie möchten gerne weiterlesen?