In späten Dezember 2024 behauptete eine Bedrohungsakteurin, dass sie in Atos eingedrungen sei. Das Unternehmen bestätigte, dass der Vorfall einen „unabhängigen Dritten“ betrifft. Die Bedrohungsakteure behaupteten, Dokumente gestohlen zu haben, in denen der Name Atos erwähnt wird.

Atos hat frühere Behauptungen über einen Ransomware-Angriff abgelehnt und festgestellt, dass tatsächlich ein Dritter, der nicht mit dem Unternehmen verbunden ist, gehackt wurde. Ende Dezember 2024 fügte die Ransomware-Bedrohungsakteurin Space Bears Atos ihrer Datenleck-Website hinzu und behauptete, eine interne Unternehmensdatenbank kompromittiert zu haben. Die Behauptungen wurden jedoch nicht durch konkrete Beweise gestützt, da übliche Dinge wie Lösegeldforderungen oder Datensamples fehlten. Das französische IT-Riese nahm die Angelegenheit dennoch ernst, untersuchte die Vorwürfe und hat nun ein Update veröffentlicht, das bestätigt, dass es nicht direkt gehackt wurde, aber dennoch einige Konsequenzen des Angriffs spüren könnte.

Space Bears: „Atos Gruppe verkündet heute, dass die Vorwürfe der Ransomware-Gruppe Space Bears, die Atos Organisation zu kompromittieren, haltlos sind.“ Es wurde festgestellt, dass keine von Atos verwaltete Infrastruktur gehackt wurde, kein Quellcode zugänglich war und keine Atos-IPs oder proprietären Daten von Atos offengelegt wurden. Das Unternehmen gab jedoch an, dass auf externe Infrastruktur von Drittanbietern zugegriffen wurde, die nicht mit Atos verbunden ist. Diese Infrastruktur enthielt Daten, in denen der Atos-Firmenname erwähnt wird, aber nicht von Atos verwaltet oder gesichert wird.

Space Bears ist eine vergleichsweise junge Ransomware-Operation, die Anfang 2024 entstand und es geschafft hat, einige prominente Ziele wie die kanadische Softwareentwicklungsfirma Haylem sowie zwei verbundene Unternehmen, Un Museau Vaut Mille Mots und Lexibar, anzugreifen. Weitere Angriffe der Gruppe im Dezember 2024 umfassten JRT Automatisation in Kanada und Aptus.Tech in Indien. TechRadar Pro hat in der letzten Woche das Unternehmen um weitere Details gebeten, erhielt jedoch keine sofortige Antwort. Quelle: The Register.