Beim Anfang Mai bekannt geworden Angriff wurden Dokumente gestohlen, die nun teilweise im Internet veröffentlicht wurden. Wie die Tamedia-Zeitungen als erstes online berichteten, zeigen Bilder auf einem anonymen Twitterprofil Filenamen von verschiedenen Stadler-Dokumenten, teils älteren Datums.
Bei den veröffentlichten Dokumenten handle es sich «um vertrauliche Dokumente und Daten, die mittels krimineller Machenschaften von Stadler gestohlen wurden», bestätigte Unternehmenssprecher Petrosino auf Anfrage der Nachrichtenagentur AWP.
#Nefilim #Ransomware has leaked the first data from breach of train builder Stadler Rail (8500 employees, 2B revenue). First part is 4GB compressed and contains 10k files. Nefilim is showing that it has the goods and giving Stadler a chance to pay before part 2. pic.twitter.com/ObfSzbGJxw
— Ransom Leaks (@ransomleaks) May 29, 2020
Laut dem Absender des Tweets ist eine weitere Veröffentlichung von Daten geplant, sollte Stadler nicht auf die Forderungen der Täter eingehen. Die Hacker wollen Stadler zur Zahlung von 6 Millionen Dollar in Form von Bitcoins drängen. Stadler sei aber weder jetzt noch zu einem früheren Zeitpunkt bereit gewesen, Zahlungen an die Erpresser zu leisten und habe keine Verhandlungen mit den Erpressern aufgenommen, sagte Petrosino.
Stadler habe strafrechtliche Schritte eingeleitet und kooperiere mit den zuständigen Behörden, so Petrosino weiter. «Die Veröffentlichung und die Nutzung dieser Daten sind illegal, unterstützen die kriminelle Täterschaft und fördern die stetige Zunahme von weiteren Cyberangriffen jeglicher Art.»
Interne Überwachungsdienste von Stadler haben den Angriff Anfang Mai festgestellt. Damals hiess es, man habe umgehend Sicherheitsmassnahmen eingeleitet und unter anderem externe Spezialisten beigezogen.
«Unsere Backup-Daten waren von Anfang an vollständig und funktionsfähig», sagte Petrosino. Die Weiterführung der Produktion und der Service-Dienstleistungen seien aber jederzeit gewährleistet gewesen. (sda/awp)