Der kanadische Flugzeughersteller Bombardier hat einen Sicherheitsvorfall öffentlich gemacht. Demnach erbeuteten Cybererpresser Daten des Unternehmens und veröffentlichten Teile davon auf einer Website im Darknet. Einfallstor war offenbar eine Sicherheitslücke in einer Software für Dateiübertragungen des Anbieters Accellion.
“Eine erste Untersuchung ergab, dass ein Unbefugter auf Daten zugegriffen und diese extrahiert hat, indem er eine Schwachstelle ausnutzte, die eine Dateiübertragungsanwendung eines Drittanbieters betraf, die auf eigens dafür eingerichteten Servern lief”, so das Unternehmen in einer Pressemitteilung. Diese Server seien nicht mit dem Hauptnetzwerk von Bombardier verbunden.
Auch wenn Bombardier den Namen des Drittanbieters nicht nennt, sollte es sich um die Accellion FTA handeln. Die Web-Server-Software erlaubt es Unternehmen, große Dateien zu hosten, die sich per E-Mail an Kunden und Mitarbeiter weiterleiten lassen.
Im Dezember 2020 fand eine Hackergruppe eine Zero-Day-Lücke in der FTA-Software und setzte diese für Angriffe auf Unternehmen weltweit ein. Die Angreifer übernahmen die Kontrolle über anfällige Systeme und installierten eine Web Shell, um vertrauliche Daten zu kopieren.
Erst gestern teilte Accellion mit, dass von rund 300 Kunden, die FTA-Server betreiben, rund 100 attackiert wurden. Bei 25 Kunden seien Daten entwendet worden.
Laut FireEye versuchten die Hacker, ihre Opfer zu erpressen. Sie drohten damit, die gestohlenen Daten zu veröffentlichen. Vor Kurzem tauchten die ersten Leaks auf einer Seite im Dark Web auf, die eigentlich von der Ransomware-Gang Clop benutzt wird, um Opfer an den Pranger zu stellen, die den Lösegeldforderungen nicht nachkommen. Seit gestern findet sich dort auch der Name Bombardier.
Die veröffentlichten Daten beinhalten Konstruktionszeichnungen für Flugzeuge und Flugzeugteile. Persönliche Daten wurden demnach nicht kompromittiert.
FireEye ordnet die Hacking-Kampagne einer FIN11 genannten Cybercrime-Gang zu. Sie soll seit Jahren in verschiedene Cybercrime-Operationen verwickelt sein.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…