CommScope-Mitarbeiter sagen, dass sie seit über einer Woche nichts von Führungskräften darüber gehört haben, wie das Unternehmen auf einen Ransomware-Angriff reagiert, der es Hackern ermöglichte, Unmengen von Unternehmens- und Mitarbeiterdaten aus seinen Systemen zu stehlen.
Der Technologieriese, der Netzwerkinfrastrukturprodukte für Unternehmen, Krankenhäuser, Schulen und Bundesnetze entwirft und baut, gab kürzlich zu, dass er am 27. März von einem Ransomware-Angriff getroffen wurde, nachdem einige der gestohlenen Dateien des Unternehmens anschließend online aufgetaucht waren.
Eine Ransomware-Bande namens Vice Society übernahm die Verantwortung für den Angriff, indem sie die gestohlenen Daten des Unternehmens auf seiner Dark-Web-Leak-Site veröffentlichte, die es nutzt, um Opfer zu erpressen, indem es droht, interne Dateien zu veröffentlichen, wenn eine Lösegeldforderung nicht bezahlt wird.
Die gestohlenen Daten enthalten Unmengen interner Dokumente, technischer Zeichnungen, interner Unternehmensdatenbanken, Rechnungen und Unternehmensausgaben. Einige der Daten umfassen auch personenbezogene Daten der Mitarbeiter.
Mehrere CommScope-Mitarbeiter sagten gegenüber Tech, dass ihre letzte Mitteilung von Führungskräften über den Cyberangriff am 18. April war, und sagten, das Unternehmen arbeite „weiterhin zügig daran, die Daten zu überprüfen und zu validieren, von denen behauptet wird, dass sie im Dark Web veröffentlicht wurden“.
„Wir glauben, dass alle an diesem Vorfall beteiligten Mitarbeiterdaten versehentlich außerhalb unserer Cloud-basierten Personalinformationssysteme gespeichert wurden“, sagte Justin Choi, General Counsel von CommScope, den Mitarbeitern in einer E-Mail.
In einer E-Mail, die einen Tag zuvor an Mitarbeiter gesendet wurde, hieß es, das Unternehmen habe „keine Beweise“ dafür, dass Mitarbeiterdaten beteiligt seien.
Tech hat Dateien gesehen, die personenbezogene Daten von Tausenden von Menschen enthalten, die bei CommScope beschäftigt sind oder einmal waren. Die Dateien enthalten Privatadressen, Sozialversicherungsnummern und Bankkontoinformationen. Einige der Dateien sind veraltet, da sie von einem Mitarbeiter verfasst wurden, der nicht mehr bei CommScope arbeitet. Eine andere Datei enthält eine Liste mit Tausenden ehemaliger Mitarbeiter, ihren Namen, Adressen und Sozialversicherungsnummern. Zu den neueren Daten gehört ein Ordner mit Scans der nicht abgelaufenen Pässe und Einwanderungsvisa einiger Mitarbeiter, darunter eines, das einem Kind gehört.
Als CommScope um einen Kommentar gebeten wurde, lehnte es es ab zu sagen, wie viele Personen es bisher über den Verstoß informiert hat.
„CommScope arbeitet weiterhin zügig an seiner Untersuchung, um die betroffenen Daten zu überprüfen. Wir arbeiten so schnell wie möglich, aber diese Art von Datenüberprüfungen brauchen Zeit, und wir möchten in unseren Benachrichtigungen an betroffene Personen genau und vollständig sein. Wir unterhalten, soweit angemessen, weiterhin direkte Kommunikation mit unseren Mitarbeitern, wie wir es während des gesamten Vorfalls getan haben“, sagte Cheryl Przychodni, eine Sprecherin von CommScope.
Mitarbeiter teilen Tech mit, dass der Ransomware-Angriff mehrere Tage lang weit verbreitete Störungen im gesamten Unternehmen verursacht hat, einschließlich der Werksproduktion, in der das Unternehmen einige seiner Produkte herstellt.
Ein Mitarbeiter sagte, er habe auf seinem Arbeitscomputer eine Lösegeldforderung gesehen, auf der stand: „Alle Ihre Dateien wurden von Vice Society verschlüsselt.“ Die Lösegeldforderung enthält Links zur Dark-Web-Leak-Site von Vice Society, die die gestohlenen Dateien des Unternehmens enthält, sowie mehrere E-Mail-Adressen, die von der Bande verwendet werden, um mit den Opfern über Lösegeld zu verhandeln.
Per E-Mail erreicht, teilte die Hackergruppe Tech mit: „Woher haben Sie diese E-Mail?“
Es ist nicht klar, ob CommScope ein Lösegeld gezahlt hat.