Unternehmen sind in Sachen IT in der Regel bestens nach außen abgesichert, wenn es um Cyberangriffe geht, von innen können Netzwerke hingegen verhältnismäßig einfach kompromittiert werden. Elon Musk hat nun einen versuchten Angriff auf die Gigafactory in Nevada bestätigt.
Anfang dieser Woche wurde bekannt, dass ein russischer Staatsangehöriger versucht hat einen Mitarbeiter zu bestechen, damit dieser eine Malware in die
Tesla-Netzwerke einspielt. Laut der US-amerikanischen Bundespolizei FBI handelt es sich um einem 27 Jahre alten Mann namens Egor Igorevich Kriuchkov. Dieser soll sich mehrmals mit einem namentlich nicht benannten Tesla-Mitarbeiter getroffen haben.
Vier Millionen Dollar Lösegeld
Der Russe wollte den Tesla-Angestellten davon überzeugen, intern eine Schadsoftware einzuspielen, die den Zweck hatte, Daten aus dem Netzwerk zu entwenden. Der Plan war offenbar rein krimineller bzw. erpresserischer Natur: Die verhinderten Angreifer wollten Unternehmensgeheimnisse stehlen und deren Rückgabe Tesla anbieten. Das Lösegeld sollte vier Millionen Dollar betragen, die Erpresser wollten drohen, die Daten ansonsten online zu veröffentlichen.
Bisher war der Name des Erpressungsopfers nicht bekannt, das FBI sprach von "Company A", ohne einen konkreten Namen zu nennen. Wie
Ars Technica berichtet, gab es aber auf Twitter und anderen Medien viele Spekulationen. Relativ schnell kristallisierte sich heraus, dass Tesla gemeint war und in der Nacht auf heute bestätigte Elon Musk, dass es sich um sein Unternehmen gehandelt habe und meinte: "Das war ein schwerer Angriff."
Aus Gerichtsdokumenten geht hervor, dass Kriuchkov versucht hat, den Tesla-Mitarbeiter auszuführen und betrunken zu machen, um ihn vom Plan zu überzeugen. Dabei bot der mit einem Touristenvisum eingereiste Russe zunächst 500.000 Dollar, erhöhte dann aber auf eine Million. Nach dem ersten Treffen hat der Tesla-Mitarbeiter aber das FBI eingeschaltet. Das überwachte alle Treffen und irgendwann klickten dann auch die Handschellen.