Der kanadische Flugzeughersteller Bombardier hat einen Sicherheitsvorfall öffentlich gemacht. Demnach erbeuteten Cybererpresser Daten des Unternehmens und veröffentlichten Teile davon auf einer Website im Darknet. Einfallstor war offenbar eine Sicherheitslücke in einer Software für Dateiübertragungen des Anbieters Accellion.
“Eine erste Untersuchung ergab, dass ein Unbefugter auf Daten zugegriffen und diese extrahiert hat, indem er eine Schwachstelle ausnutzte, die eine Dateiübertragungsanwendung eines Drittanbieters betraf, die auf eigens dafür eingerichteten Servern lief”, so das Unternehmen in einer Pressemitteilung. Diese Server seien nicht mit dem Hauptnetzwerk von Bombardier verbunden.
Auch wenn Bombardier den Namen des Drittanbieters nicht nennt, sollte es sich um die Accellion FTA handeln. Die Web-Server-Software erlaubt es Unternehmen, große Dateien zu hosten, die sich per E-Mail an Kunden und Mitarbeiter weiterleiten lassen.
Im Dezember 2020 fand eine Hackergruppe eine Zero-Day-Lücke in der FTA-Software und setzte diese für Angriffe auf Unternehmen weltweit ein. Die Angreifer übernahmen die Kontrolle über anfällige Systeme und installierten eine Web Shell, um vertrauliche Daten zu kopieren.
Erst gestern teilte Accellion mit, dass von rund 300 Kunden, die FTA-Server betreiben, rund 100 attackiert wurden. Bei 25 Kunden seien Daten entwendet worden.
Laut FireEye versuchten die Hacker, ihre Opfer zu erpressen. Sie drohten damit, die gestohlenen Daten zu veröffentlichen. Vor Kurzem tauchten die ersten Leaks auf einer Seite im Dark Web auf, die eigentlich von der Ransomware-Gang Clop benutzt wird, um Opfer an den Pranger zu stellen, die den Lösegeldforderungen nicht nachkommen. Seit gestern findet sich dort auch der Name Bombardier.
Die veröffentlichten Daten beinhalten Konstruktionszeichnungen für Flugzeuge und Flugzeugteile. Persönliche Daten wurden demnach nicht kompromittiert.
FireEye ordnet die Hacking-Kampagne einer FIN11 genannten Cybercrime-Gang zu. Sie soll seit Jahren in verschiedene Cybercrime-Operationen verwickelt sein.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…