Nach Hackerangriff 25.02.2021, 11:15 Uhr

Bombardier-Daten im Darknet aufgetaucht

Bei Bombardier ist es zu einem Sicherheitsvorfall gekommen. Hackern gelang es dabei, Daten zu erbeuten. Teile davon sind nun im Darknet aufgetaucht.
Bombardier verkaufte seine Zugsparte erst kürzlich an den TGV-Produzenten Alstom und konzentriert sich nun auf Herstellung von Flugzeugen
(Quelle: Bombardier)
Beim kanadischen Konzern Bombardier, der hierzulande insbesondere für seine Züge und Trams bekannt ist, ist es zu einem Sicherheitsvorfall gekommen. Unbekannte hätten sich Zugriff auf Daten des Unternehmens verschafft und diese entwendet. Wie es in einer Mitteilung heisst, nutzten die Hacker dabei eine Schwachstelle in einer Dateiübertragungsanwendung eines Drittanbieters aus. Den Angaben zufolge lief die Anwendung jedoch auf eigens dafür eingerichteten Servern, die vom Hauptnetzwerk des Konzerns isoliert waren. Bombardier schreibt deshalb auch von einem «begrenzten Sicherheitsvorfall».
Weiter heisst es, dass der Konzern nach Entdeckung des Vorfalls umgehend gemäss Protokoll vorgegangen sei. Im Rahmen der Untersuchung habe man die Dienste von Cybersecurity- und Forensik-Experten in Anspruch genommen. Diese hätten bestätigt, dass die Sicherheitskontrollen des Unternehmens wirksam waren, um den Umfang und das Ausmass des Vorfalls einzuschränken. Bombardier benachrichtige laut eigenen Aussagen auch die zuständigen Behörden.
Gemäss Communiqué ergab die forensische Analyse inzwischen, dass beim Hackerangriff persönliche und andere vertrauliche Informationen von Mitarbeitenden, Kunden und Lieferanten kompromittiert wurden. Betroffen seien etwa 130 Angestellte des Konzerns in Costa Rica. Medienberichten zufolge sind Teile der entwendeten Daten mittlerweile auf einer einschlägigen Website im Darknet aufgetaucht.
In der Pressemitteilung nennt Bombardier zwar nicht, welche Software den Hackern als Einfallstor diente. Aber die Vermutung liegt nahe, dass es sich dabei um Accelion FTA (File Transfer Appliance) handelt. Mit der Anwendung der Firma Accelion lassen sich grosse Dateien hosten, die man anschliessend per E-Mail mit Kunden und Mitarbeitenden teilen kann.
Im Dezember des letzten Jahres fand eine Hackergruppe in der Accelion-Software eine Zero-Day-Lücke und nutzte diese aus, um weltweit Unternehmen anzugreifen. Diese Woche teilte Accelion schliesslich mit, dass von rund 300 Kunden, die FTA-Server betreiben, etwa 100 angegriffen wurden. Bei 25 Kunden sei es den Hackern gelungen, Daten abzugreifen.



Das könnte Sie auch interessieren