Die Digital-Erpresser von Lockbit haben eine große Menge Daten veröffentlicht, die angeblich von einem Einbruch bei Thales stammen. Vergangene Woche wurde bekannt, dass Lockbit behauptet, bei dem Luftfahrt- und Rüstungsunternehmen eingebrochen zu sein.

Das Unternehmen bestätigte Drohungen aus dem Darknet, erklärte jedoch, keine direkte Lösegeldforderung erhalten zu haben. Die Cybergang drohte mit der Veröffentlichung gestohlener Daten.

Auf der Darknet-Webseite zum Thales-Einbruch durch Lockbit haben die Erpresser jetzt Daten veröffentlicht. (Bild: Screenshot)

Zwar habe Thales interne Untersuchungen eingeleitet und die nationale Cyber-Sicherheitsbehörde ANSSI informiert. Eine polizeiliche Anzeige habe das Unternehmen jedoch nicht erstattet. Zudem hätten die Erpresser keine Beweise vorgelegt, dass sie Daten exfiltriert hätten, erläuterte ein Sprecher dazu.

Jetzt sind tatsächlich große Datenmengen in dem Darknet-Auftritt von Lockbit aufgetaucht. Die Cyberkriminellen behaupten, dass die Dokumente sehr sensible Daten enthielten, daher vertraulich seien und ein hohes Risiko darstellten. Es handele sich angeblich um Dokumente bezüglich des Unternehmensbetriebs, Geschäftsunterlagen, Buchhaltungsunterlagen, Kundendateien, Zeichnungen von Kundenstrukturen sowie Software.

Auf der Darknet-Seite fehlen die sonst üblichen Schaltflächen, mit denen sich Opfer eine Fristverlängerung, das Löschen der Daten oder interessierte Kriminelle den Datensatz kaufen könnten. Es sind direkt Daten auf einer Unterseite zugänglich. Da Thales bereits erwähnte, keine direkte Lösegeldforderung erhalten zu haben, scheint es der Lockbit-Cybergang um die direkte Schädigung des Konzerns und nicht um Lösegeld zu gehen.

Das Verzeichnis mit den Daten ist ohne Geldzahlungen zugänglich. (Bild: Screenshot)

Datiert auf das Ende der vergangenen Woche ist nun ein Archiv mit 9,5 GByte an komprimierten Daten dort vorzufinden. Die Echtheit der Daten ist bislang unbestätigt. Auf Nachfrage verweist ein Thales-Sprecher auf die Stellungnahme, die das Unternehmen inzwischen auf der Webseite veröffentlicht hat.

Dort erklärt das Unternehmen, dass es bestätigen könne, dass es keinen Einbruch in die IT-Systeme gegeben habe. Das Datenleck gehe auf einen Partnerzugang in einem Portal für externe Zusammenarbeit zurück. Thales untersuche aber noch eine zweite mögliche Quelle für den Datenabfluss. Einschränkungen bezüglich der IT oder der Arbeitsfähigkeit der Unternehmensgruppe gebe es nicht.

Üblicherweise ist die Lockbit-Cybergang auf Lösegeld aus. So erpresst sie derzeit das Dax-Unternehmen Continental um 50 Millionen US-Dollar.

(dmk)