Conforama angeblich gehackt, Ransomware-Bande droht mit massivem Leak
Die Ransomware-Bande ALPHV (alias BlackCat) droht dem französischen Möbelhandelskonzern Conforama mit der Veröffentlichung gestohlener Dokumente. Auf der Leak-Seite der kriminellen Vereinigung ist ein Erpresserschreiben veröffentlicht worden. Die Hacker behaupten, ihnen sei mehr als ein Terabyte (TB) an Daten in die Hände gefallen.
Es deutet nichts darauf hin, dass Daten von Schweizer Conforama-Kundinnen und -Kunden betroffen sind.
Der IT-Sicherheitsforscher Soufiane Tahiri hat am Freitag via Twitter auf den Erpressungsfall hingewiesen:
Conforama (@Conforama) was hit by #Alphv/#Blackcat ransomware group. 1TB of internal data allegedly leaked.@ransomwaremap pic.twitter.com/99UmBtninJ
— Soufiane Tahiri (@S0ufi4n3) November 11, 2022
Ein auf Ransomware-Überwachung spezialisiertes französisches Unternehmen berichtete am Donnerstag, ausgehend von gesichteten Dokumenten, es seien vor allem «Business-to-Business»-Daten betroffen, nicht Kundendaten.
Der betroffene Konzern erklärte laut «Le Parisien», es handle sich «nur um alte gestohlene Dokumente der spanischen und portugiesischen Tochtergesellschaften».
Conforama Schweiz wurde 2020 an eine hiesige Investorengruppe verkauft. Im Zuge dieses Verkaufs sei das Unternehmen «ebenso unabhängig» geworden wie sein IT-System, «das inzwischen modernisiert und gesichert wurde», betont die mit der Kommunikation betraute PR-Agentur.
An Conforama Schweiz beteiligt ist der österreichische Möbelgigant XXXLutz, der zuvor schon Möbel Pfister und mehrere Interio-Einrichtungshäuser übernommen hatte und dem die französische Conforama-Ländergesellschaft gehört.
Quellen
- leparisien.fr: Vol de données : des hackers tentent de faire chanter Conforama
- zataz.com: Les pirates du groupes ALPHV volent 1TB de données à l’enseigne Conforama. Les pirates parlent aussi de données clients (Bericht vom 10. November)
- wikipedia.org: Conforama
(dsc)
