Der kanadische Flugzeughersteller Bombardier hat einen Sicherheitsvorfall öffentlich gemacht. Demnach erbeuteten Cybererpresser Daten des Unternehmens und veröffentlichten Teile davon auf einer Website im Darknet. Einfallstor war offenbar eine Sicherheitslücke in einer Software für Dateiübertragungen des Anbieters Accellion.
“Eine erste Untersuchung ergab, dass ein Unbefugter auf Daten zugegriffen und diese extrahiert hat, indem er eine Schwachstelle ausnutzte, die eine Dateiübertragungsanwendung eines Drittanbieters betraf, die auf eigens dafür eingerichteten Servern lief”, so das Unternehmen in einer Pressemitteilung. Diese Server seien nicht mit dem Hauptnetzwerk von Bombardier verbunden.
Auch wenn Bombardier den Namen des Drittanbieters nicht nennt, sollte es sich um die Accellion FTA handeln. Die Web-Server-Software erlaubt es Unternehmen, große Dateien zu hosten, die sich per E-Mail an Kunden und Mitarbeiter weiterleiten lassen.
Im Dezember 2020 fand eine Hackergruppe eine Zero-Day-Lücke in der FTA-Software und setzte diese für Angriffe auf Unternehmen weltweit ein. Die Angreifer übernahmen die Kontrolle über anfällige Systeme und installierten eine Web Shell, um vertrauliche Daten zu kopieren.
Erst gestern teilte Accellion mit, dass von rund 300 Kunden, die FTA-Server betreiben, rund 100 attackiert wurden. Bei 25 Kunden seien Daten entwendet worden.
Laut FireEye versuchten die Hacker, ihre Opfer zu erpressen. Sie drohten damit, die gestohlenen Daten zu veröffentlichen. Vor Kurzem tauchten die ersten Leaks auf einer Seite im Dark Web auf, die eigentlich von der Ransomware-Gang Clop benutzt wird, um Opfer an den Pranger zu stellen, die den Lösegeldforderungen nicht nachkommen. Seit gestern findet sich dort auch der Name Bombardier.
Die veröffentlichten Daten beinhalten Konstruktionszeichnungen für Flugzeuge und Flugzeugteile. Persönliche Daten wurden demnach nicht kompromittiert.
FireEye ordnet die Hacking-Kampagne einer FIN11 genannten Cybercrime-Gang zu. Sie soll seit Jahren in verschiedene Cybercrime-Operationen verwickelt sein.
Gartner erwartet laut der jüngsten Prognose, dass der PC-Markt in diesem Jahr damit den stärksten…
Unternehmen riskieren, Mitarbeiter wegen schlechter Anwendererfahrungen zu verlieren, warnt Gastautor Roman Pelzel von ISG.
Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die…
ISG-Studie: Wettbewerb verschärft sich unter anderem, da Microsoft große und strategisch wichtige Kunden zunehmend direkt…
Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete…
Für mehr Sicherheit sorgt auch ein strikteres Sandboxing des Audio-Decoding. Die Entwickler verbessern zudem den…