Erfolgreiche Cyberattacke auf Elektronikspezialist Nexeya

Hensoldt-Tochter von massivem Hackerangriff betroffen

Der französische Ableger des Rüstungskonzerns Hensoldt wurde Opfer einer Cyberattacke. Den Angreifern ist es gelungen, den Betrieb zu stören und Daten zu stehlen.
Von 
CSO | 22. August 2022 14:08 Uhr
Cyberkriminelle haben sich in die Systeme der Hensoldt-Tochter Nexeya gehackt. Dahinter soll die russische Ransomware-Gang REvil stecken.
Cyberkriminelle haben sich in die Systeme der Hensoldt-Tochter Nexeya gehackt. Dahinter soll die russische Ransomware-Gang REvil stecken.
Foto: tete_escape - shutterstock.com

Das deutsche Rüstungsunternehmen Hensoldt – spezialisiert auf Radare, optoelektronische Systeme, elektronische Kampfführung sowie Avionik – teilte vergangene Woche mit, dass die französische Tochtergesellschaft Nexeya Ziel eines "ernsthaften Cyberangriffs" wurde. Dadurch sei der laufende Betrieb beeinträchtigt. Auch die Internetseite ist aktuell nicht erreichbar.

Der Mutterkonzern mit Hauptsitz in Taufkirchen bei München geht davon aus, dass die Täter eine erhebliche Menge an Daten gestohlen und Systeme verschlüsselt haben. Nexeya hat sich auf den Entwurf und die Entwicklung elektronischer Geräte für die Luftfahrt-, Verteidigungs-, Energie-, Schienen- und Raumfahrtbranche spezialisiert.

Ermittlungen laufen

Nach aktuellen Erkenntnissen sind beide Rechenzentren in Frankreich davon betroffen. Hensoldt hat nach eigenen Angaben eine umfassende Untersuchung des Vorfalls eingeleitet und die zuständigen Behörden eingebunden. "Gemeinsam mit internen und externen Experten sowie Datenforensikern arbeitet eine Taskforce daran, Herkunft, Umfang und Ausmaß des Angriffs zu verifizieren", so der Rüstungskonzern.

Parallel werde daran gearbeitet, den laufenden operativen Betrieb bei Nexeya wieder herzustellen. Die IT-Infrastruktur und Daten anderer Gesellschaften der Hensoldt-Gruppe seien nicht betroffen. Laut Medienberichten fand der Angriff bereits am 12. August statt und wurde erst eine Woche später entdeckt.

Steckt REvil dahinter?

Einem Handelsblatt-Bericht zufolge hätten Insider verlauten lassen, dass die russische Hackerbande REvil hinter dem Angriff steckt. Vor diesem Hintergrund wird auch darüber spekuliert, ob politische Motive Anlass für die Attacke waren. Die berüchtigte Ransomware-Gang wird auch mit zahlreichen größeren Erpressungsangriffen wie auf den IT-Dienstleister Kaseya in Zusammenhang gebracht. Die Cybergangster vertreiben ihre Malware zudem über Ransomware-as-a-Service-Angebote. Anfang des Jahres behaupteten russische Ermittler, dass sie die Gruppe zerschlagen hätten. Doch seit einigen Monaten tauchen immer wieder Aktivitäten auf, die mit Revil in Verbindung gebracht werden.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.