De criminelen die bij het Duitse it-bedrijf Citycomp wisten in te breken en daar vermoedelijk honderden gigabytes aan vertrouwelijke data buitmaakten kwamen binnen via een "klassieke infectiemethode", zo heeft het bedrijf bekendgemaakt.

Citycomp is een grote it-dienstverlener met allerlei bekende klanten, waaronder Ericsson, Toshiba, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche en Volkswagen. Vice Magazine kwam gisteren met het nieuws dat er data bij het Duitse it-bedrijf was gestolen en er werd gedreigd die openbaar te maken tenzij Citycomp betaalde.

De afpersers eisten 500.000 euro in bitcoin, zo laat Citycomp-directeur Michael Bartsch tegenover Der Spiegel weten. Volgens Bartsch was het incident al begin april ontdekt en zijn klanten inmiddels ingelicht, alsmede de databeschermingsautoriteit. Tevens stelt de directeur dat de criminelen via een "klassieke infectiemethode" binnenkwamen, maar wil geen verdere details geven.

Op de eigen website meldt Citycomp dat uit onderzoek blijkt dat er geen risico op verdere infecties is. Sommige systemen van het bedrijf zijn vanwege veiligheidsredenen echter losgekoppeld. Vanwege het incident zijn er verdere technische en organisatorische maatregelen genomen om de veiligheid te vergroten, zodat een dergelijk incident zich niet meer kan voordoen, aldus de verklaring van Citycomp. De gestolen bestanden zijn inmiddels via een website openbaar gemaakt. Het e-mailadres dat op deze website staat vermeld werd eerder door ransomware gebruikt, zo laat Vice Magazine in een update weten.