Französische Waffenschmiede Thales Hacker stehlen angeblich Daten von großem Rüstungskonzern

Eine berüchtigte Erpressergruppe droht, Daten des französischen Großkonzerns Thales zu veröffentlichen. Gegen die Hackerbande wird nach SPIEGEL-Informationen bereits in Deutschland ermittelt.
Auch der britische Premierminister Rishi Sunak interessiert sich für Thales-Waffen, hier begutachtet er in seiner Zeit als Finanzminister eine an die Ukraine gelieferte Panzerabwehrlenkwaffe

Auch der britische Premierminister Rishi Sunak interessiert sich für Thales-Waffen, hier begutachtet er in seiner Zeit als Finanzminister eine an die Ukraine gelieferte Panzerabwehrlenkwaffe

Foto: Paul Faith / dpa

Der französische Rüstungskonzern Thales ist offenbar Opfer eines Hackerangriffs geworden. Eine Gruppe namens LockBit 3.0 habe nach eigenen Aussagen Daten gestohlen und drohe, diese am 7. November zu veröffentlichen, teilte das Unternehmen mit. Thales entwickelt auch Technologie für die Luft- und Raumfahrtbranche. Der französische Staat ist Miteigentümer des Unternehmens, das in Deutschland einen Standort mit Sitz im baden-württembergischen Ditzingen betreibt.

Die Hacker hätten bisher keinerlei Beweise vorgelegt, dass sie tatsächlich Daten gestohlen haben, hieß es von dem Unternehmen gegenüber der Nachrichtenagentur Reuters. Es sei außerdem bislang kein Erpresserschreiben eingegangen. Der Konzern habe aber interne Ermittlungen eingeleitet und die nationale französische Cybersicherheitsbehörde ANSSI informiert. Anzeige habe Thales bislang aber nicht erstattet.

Umtriebige Erpressergruppe

Bei LockBit handelt es sich um eine der aktivsten Hacker-Gruppierungen im Bereich sogenannter Ransomware. Bei dieser Masche stehlen und verschlüsseln Kriminelle die Daten ihrer Opfer und machen sie so unbrauchbar. Anschließend fordern sie hohe Lösegeldsummen, bei großen Firmen oft im Millionenbereich, bevor sie die Daten wieder freigeben. Sicherheitsbehörden gehen davon aus, dass viele der Täter aus Russland operieren. (Lesen Sie hier mehr über die kriminelle Masche)

Nach SPIEGEL-Informationen laufen in Deutschland bereits Ermittlungen gegen LockBit bei der Zentral- und Ansprechstelle Cybercrime der Staatsanwaltschaft Köln. Die Gruppe hat auch hierzulande zahlreiche Firmen angegriffen und wird vom Bundeskriminalamt zu den besonders aktiven und gefährlichen Ransomware-Banden gezählt. Laut Daten der IT-Analysefirma Malwarebytes sind zwischen März und August weltweit 430 Angriffe der Gruppe bekannt geworden.

Brisanterweise hat LockBit im Januar schon einmal Daten entwendet und auch tatsächlich veröffentlicht, die aus der Unternehmensgruppe Thales stammen sollen. Gegenüber der französischen Zeitung »Le Parisien«  erklärte die Firma damals, dass es sich um Daten »von geringer Sensibilität« und von außerhalb der zentralen Informationssysteme des Unternehmens handele.

hpp/Reuters

Mehr lesen über

Thales Hacker Ransomware
Die Wiedergabe wurde unterbrochen.
Playlist
Speichern Sie Audioinhalte in Ihrer Playlist, um sie später zu hören oder offline abzuspielen. Zusätzlich können Sie Ihre Playlist über alle Geräte mit der SPIEGEL-App synchronisieren, auf denen Sie mit Ihrem Konto angemeldet sind.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten