Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
Der kanadische Flugzeughersteller Bombardier hat einen Sicherheitsvorfall öffentlich gemacht. Demnach erbeuteten Cybererpresser Daten des Unternehmens und veröffentlichten Teile davon auf einer Website im Darknet. Einfallstor war offenbar eine Sicherheitslücke in einer Software für Dateiübertragungen des Anbieters Accellion.
“Eine erste Untersuchung ergab, dass ein Unbefugter auf Daten zugegriffen und diese extrahiert hat, indem er eine Schwachstelle ausnutzte, die eine Dateiübertragungsanwendung eines Drittanbieters betraf, die auf eigens dafür eingerichteten Servern lief”, so das Unternehmen in einer Pressemitteilung. Diese Server seien nicht mit dem Hauptnetzwerk von Bombardier verbunden.
Auch wenn Bombardier den Namen des Drittanbieters nicht nennt, sollte es sich um die Accellion FTA handeln. Die Web-Server-Software erlaubt es Unternehmen, große Dateien zu hosten, die sich per E-Mail an Kunden und Mitarbeiter weiterleiten lassen.
Im Dezember 2020 fand eine Hackergruppe eine Zero-Day-Lücke in der FTA-Software und setzte diese für Angriffe auf Unternehmen weltweit ein. Die Angreifer übernahmen die Kontrolle über anfällige Systeme und installierten eine Web Shell, um vertrauliche Daten zu kopieren.
Erst gestern teilte Accellion mit, dass von rund 300 Kunden, die FTA-Server betreiben, rund 100 attackiert wurden. Bei 25 Kunden seien Daten entwendet worden.
Laut FireEye versuchten die Hacker, ihre Opfer zu erpressen. Sie drohten damit, die gestohlenen Daten zu veröffentlichen. Vor Kurzem tauchten die ersten Leaks auf einer Seite im Dark Web auf, die eigentlich von der Ransomware-Gang Clop benutzt wird, um Opfer an den Pranger zu stellen, die den Lösegeldforderungen nicht nachkommen. Seit gestern findet sich dort auch der Name Bombardier.
Die veröffentlichten Daten beinhalten Konstruktionszeichnungen für Flugzeuge und Flugzeugteile. Persönliche Daten wurden demnach nicht kompromittiert.
FireEye ordnet die Hacking-Kampagne einer FIN11 genannten Cybercrime-Gang zu. Sie soll seit Jahren in verschiedene Cybercrime-Operationen verwickelt sein.