Der kanadische Flugzeughersteller Bombardier hat einen Sicherheitsvorfall öffentlich gemacht. Demnach erbeuteten Cybererpresser Daten des Unternehmens und veröffentlichten Teile davon auf einer Website im Darknet. Einfallstor war offenbar eine Sicherheitslücke in einer Software für Dateiübertragungen des Anbieters Accellion.
“Eine erste Untersuchung ergab, dass ein Unbefugter auf Daten zugegriffen und diese extrahiert hat, indem er eine Schwachstelle ausnutzte, die eine Dateiübertragungsanwendung eines Drittanbieters betraf, die auf eigens dafür eingerichteten Servern lief”, so das Unternehmen in einer Pressemitteilung. Diese Server seien nicht mit dem Hauptnetzwerk von Bombardier verbunden.
Auch wenn Bombardier den Namen des Drittanbieters nicht nennt, sollte es sich um die Accellion FTA handeln. Die Web-Server-Software erlaubt es Unternehmen, große Dateien zu hosten, die sich per E-Mail an Kunden und Mitarbeiter weiterleiten lassen.
Im Dezember 2020 fand eine Hackergruppe eine Zero-Day-Lücke in der FTA-Software und setzte diese für Angriffe auf Unternehmen weltweit ein. Die Angreifer übernahmen die Kontrolle über anfällige Systeme und installierten eine Web Shell, um vertrauliche Daten zu kopieren.
Erst gestern teilte Accellion mit, dass von rund 300 Kunden, die FTA-Server betreiben, rund 100 attackiert wurden. Bei 25 Kunden seien Daten entwendet worden.
Laut FireEye versuchten die Hacker, ihre Opfer zu erpressen. Sie drohten damit, die gestohlenen Daten zu veröffentlichen. Vor Kurzem tauchten die ersten Leaks auf einer Seite im Dark Web auf, die eigentlich von der Ransomware-Gang Clop benutzt wird, um Opfer an den Pranger zu stellen, die den Lösegeldforderungen nicht nachkommen. Seit gestern findet sich dort auch der Name Bombardier.
Die veröffentlichten Daten beinhalten Konstruktionszeichnungen für Flugzeuge und Flugzeugteile. Persönliche Daten wurden demnach nicht kompromittiert.
FireEye ordnet die Hacking-Kampagne einer FIN11 genannten Cybercrime-Gang zu. Sie soll seit Jahren in verschiedene Cybercrime-Operationen verwickelt sein.
Doch trotz steigendem Interesse wissen viele Unternehmen nicht, wo sie anfangen sollen, um KI-Agenten sinnvoll…
Fabric hilft Plusnet bei der Etablierung einer stringenten Datenkultur und ermöglicht es den Fachbereichen, geschäftlichen…
Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
