Laut Informationen des US-Portals Motherboard sind Hacker erfolgreich in das System des deutschen IT-Dienstleister Citycomp eingedrungen und haben über 500 Gigabyte an Daten erbeutet. Sie sollen das Unternehmen mit den geklauten Daten erpressen.
Citycomp ist nach eigenen Angaben ein Multi Vendor System mit über 70.000 Servern und Speichersystemen in 75 Ländern. Die betroffenen Kunden sind Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche, und Volkswagen. Bei dem Diebstahl sollen über 300.000 Dateien erbeutet worden sein. Die Hacker drohen die Information im Internet zu veröffentlichen, wenn das Unternehmen nicht auf die Forderungen eingeht.
Die amerikanische Webseite Motherboard hat den Vorfall als erstes gemeldet. Michael Bartsch, ein Mitarbeiter der IT-Sicherheitsfirma Deutor hat den Vorfall dann im Namen der Citycomp bestätigt. Das Unternehmen will sich aber auf keine Fälle auf die Erpressungsversuche der Hacker einlassen. Sie verlangen anscheinend 500.000 USD und 500.000 Bitcoin.
Die Hacker haben schon eine Webseite eingerichtet, auf der sie die Daten freigeben wollen. Bis jetzt können sie laut der deutschen Seite Golem.de noch nicht heruntergeladen werden. Wie viele der Daten tatsächlich sicherheitsrelevante Informationen besitzen, steht bis jetzt noch nicht fest. Die Hacker wollen die Daten am 31. April freigeben (der April hat nur 30 Tage) freigeben, wenn das Unternehmen nicht auf die Forderungen eingeht. Außerdem setzen sie das Unternehmen mit der Androhung unter Druck, kleine Datenmengen vorher freizugeben.
Unter den Daten sollen sich auch Informationen von REWE und Kaufland befinden. Bei der ersten Durchsicht der Daten scheint es sich zum größten Teil um Tabellenkalkulationen mit finanziellen Informationen zu handeln.
Der Vorfall soll schon Anfang April bemerkt worden sein. Auch Volkswagen hat ein Datenleck entdeckt, bei dem nach den aktuellen Erkenntnissen keine potenziell gefährlichen Daten abhandengekommen sind. Citycomp arbeitet mit dem Unternehmen an der Lösung des Falls. Weiter Angaben zu dem Hackerangriff werden noch nicht veröffentlicht, weil der Fall im Moment von der Polizei untersucht wird.