CEO ausgetauscht und Hacker-Vorfall Daten gegen Baguette bei Schneider Electric – und ein neuer CEO

Anbieter zum Thema

Schneider Electric GmbH GB Telemecanique

Schneider Electric GmbH

Höchstwahrscheinlich hängen die jüngsten Neuigkeiten aus dem Konzern Schneider Electric nicht zusammen, dennoch ließen sich beide als „spannend bis kurios“ bezeichnen. Zum einen kam es angeblich zum wiederholten Mal zu einem Problem mit der Cybersicherheit, zum anderen wurde überraschend der CEO ausgetauscht.

Ein Schelm, wer denkt, dass jüngere Neuigkeiten aus dem Konzern Schneider Electric miteinander zu tun hätten, denn es steht zu vermuten, dass dem nicht so ist. Und offiziell bestätigt ist auch nur ein Vorfall, nämlich der Wechsel des Chief Executive Officers von Schneider Electric. Nach nur 18 Monaten wurde Peter Herweck als CEO abgelöst, und zwar von Olivier Blum.

„Schneider Electric gibt bekannt, dass der Verwaltungsrat einstimmig beschlossen hat, Olivier Blum zum Chief Executive Officer zu ernennen, um die Umsetzung der Strategie zu beschleunigen und die nächste Phase der Unternehmensentwicklung einzuleiten“, heißt es relativ nüchtern in der offiziellen Mitteilung vom 4. November 2024.

„Der Verwaltungsrat hat beschlossen, Peter Herweck von seinem Amt als Chief Executive Officer zu entbinden. Grund dafür sind Divergenzen bei der Umsetzung der Unternehmensstrategie in einer Zeit, in der sich bedeutende Chancen bieten. Der Verwaltungsrat dankt Peter Herweck für seine Rolle an der Spitze von Schneider Electric und sein Engagement für den Konzern, den er in den vergangenen 18 Monaten geleitet hat.“ Es lässt sich also mutmaßen, dass der Geschäftsführer mit dem Verwaltungsrat nicht unbedingt auf einer Linie war.

Daten gestohlen, Viertelmillion gefordert – in Baguettes

Eine andere Neuigkeit wurde nicht offiziell von Schneider Electric in Umlauf gebracht, sondern von der Hackergruppe Hellcat. Die behauptete Anfang November 2024, in das Jira-System des Konzerns eingedrungen und 40 Gigabyte an Daten gestohlen zu haben. In dem Datensatz sollen sich unter anderem Informationen zu Projekten, Plug-ins und Nutzerdaten befinden; unter anderem 75.000 eindeutige E-Mail-Adressen und vollständige Namen von Mitarbeitern und Kunden. Die Forderung der Gruppe brachte dem Vorfall denn auch einige Schlagzeilen ein, denn man wollte 125.000 US-Dollar erpressen – und zwar in Form von Baguettes. Wenn Schneider Electric den Vorfall selbst an die Öffentlichkeit brächte, würde sich die Forderung halbieren.

Sprecher von Schneider Electric bestätigten den Vorfall dann zwar nicht per offizieller Mitteilung, aber gegenüber den Leuten von BleepingComputer: „Schneider Electric untersucht einen Cyber-Sicherheitsvorfall, bei dem es um den unbefugten Zugriff auf eine unserer internen Plattformen zur Verfolgung der Projektausführung geht, die in einer isolierten Umgebung gehostet wird. Unser Global Incident Response Team wurde sofort mobilisiert, um auf den Vorfall zu reagieren. Die Produkte und Dienstleistungen von Schneider Electric sind davon nicht betroffen“, heißt es da. Die Baguettes selbst dürften ein Spaß sein, die Forderungen allerdings nicht. Gegenüber BleepingComputer betont jemand mit dem Namen Grep von Hellcat, dass die Gruppe derzeit einen Encrypter testet, der bei Erpressungsangriffen eingesetzt werden soll.

Bedenklich ist dabei, dass Schneider Electric in den vergangenen 18 Monaten bereits zum dritten Mal zum Ziel von Hackern geworden ist. Im Sommer 2023 war der Konzern eines der Ziele der Ransomware-Bande Clop, im Januar 2024 wurde der Angriff der Ransomware-Bande Cactus bekannt, bei dem 1,5 Gigabyte an Daten gestohlen wurden. (sb)

Sicherheitskritische Infrastrukturen

Studie: Bedrohungen durch exponierte OT/ICS-Systeme werden ignoriert

(ID:50241143)