CommScope-Mitarbeiter sagen, dass sie seit über einer Woche nichts von Führungskräften darüber gehört haben, wie das Unternehmen auf einen Ransomware-Angriff reagiert, der es Hackern ermöglichte, Unmengen von Unternehmens- und Mitarbeiterdaten aus seinen Systemen zu stehlen.
Der Technologieriese, der Netzwerkinfrastrukturprodukte für Unternehmen, Krankenhäuser, Schulen und Bundesnetze entwirft und baut, gab kürzlich zu, dass er am 27. März von einem Ransomware-Angriff betroffen war, nachdem einige der gestohlenen Dateien des Unternehmens anschließend online aufgetaucht waren.
Eine als „Vice Society“ bekannte Ransomware-Bande bekannte sich zu dem Angriff, indem sie die gestohlenen Daten des Unternehmens auf seiner Dark-Web-Leak-Site veröffentlichte, die es dazu nutzt, Opfer zu erpressen, indem es mit der Veröffentlichung interner Dateien droht, wenn eine Lösegeldforderung nicht bezahlt wird.
Die gestohlenen Daten umfassen Unmengen interner Dokumente, technischer Zeichnungen, interner Unternehmensdatenbanken, Rechnungen und Unternehmensausgaben. Zu den Daten gehören teilweise auch personenbezogene Daten der Mitarbeiter.
Mehrere CommScope-Mitarbeiter teilten TechCrunch mit, dass ihre letzte Mitteilung von Führungskräften über den Cyberangriff am 18. April erfolgte und sagten, das Unternehmen arbeite „weiterhin zügig daran, die angeblich im Dark Web veröffentlichten Daten zu überprüfen und zu validieren“.
„Wir glauben, dass alle an diesem Vorfall beteiligten Mitarbeiterdaten versehentlich außerhalb unserer cloudbasierten Personalinformationssysteme gespeichert wurden“, teilte Justin Choi, General Counsel von CommScope, den Mitarbeitern in einer E-Mail mit.
In einer einen Tag zuvor an die Mitarbeiter gesendeten E-Mail hieß es, das Unternehmen habe „keine Beweise“ dafür, dass Mitarbeiterdaten betroffen seien.
TechCrunch hat Dateien mit persönlichen Daten von Tausenden von Menschen gesehen, die bei CommScope beschäftigt sind oder einmal waren. Die Dateien umfassen Privatadressen, Sozialversicherungsnummern und Bankkontoinformationen. Einige der Dateien sind veraltet, da sie von einem Mitarbeiter verfasst wurden, der nicht mehr bei CommScope arbeitet. Eine weitere Datei enthält eine Liste Tausender ehemaliger Mitarbeiter, deren Namen, Adressen und Sozialversicherungsnummern. Zu den neueren Daten gehört ein Ordner mit Scans der nicht abgelaufenen Pässe und Einwanderungsvisa einiger Mitarbeiter, darunter eines, das einem Kind gehört.
Als CommScope um einen Kommentar gebeten wurde, lehnte es ab, zu sagen, wie viele Personen bisher über den Verstoß informiert wurden.
„CommScope arbeitet weiterhin zügig an seiner Untersuchung zur Überprüfung der betroffenen Daten. Wir gehen so schnell wie möglich vor, diese Art von Datenüberprüfungen nehmen jedoch Zeit in Anspruch und wir möchten in unseren Benachrichtigungen an betroffene Personen korrekt und vollständig sein. Wir pflegen weiterhin gegebenenfalls die direkte Kommunikation mit unseren Mitarbeitern, wie wir es während des gesamten Vorfalls getan haben“, sagte Cheryl Przychodni, eine Sprecherin von CommScope.
Mitarbeiter berichten TechCrunch, dass der Ransomware-Angriff mehrere Tage lang weitreichende Störungen im gesamten Unternehmen verursacht habe, darunter auch in der Werksproduktion, in der das Unternehmen einige seiner Produkte herstellt.
Ein Mitarbeiter sagte, er habe auf seinem Arbeitscomputer einen Lösegeldschein gesehen, der lautete: „Alle Ihre Dateien wurden von Vice Society verschlüsselt.“ Der Lösegeldschein enthält Links zur Dark-Web-Leak-Site der Vice Society, die die gestohlenen Dateien des Unternehmens enthält, sowie mehrere E-Mail-Adressen, die von der Bande für die Aushandlung eines Lösegelds mit den Opfern verwendet wurden.
Als die Hackergruppe per E-Mail erreicht wurde, teilte sie TechCrunch mit: „Woher haben Sie diese E-Mail?“
Es ist nicht klar, ob CommScope ein Lösegeld gezahlt hat.
