Avesco Rent Opfer von Cyberangriff

15. Januar 2024 um 15:40
image
Foto: zVg

Lockbit griff den Schweizer Baumaschinenverleiher an und erbeutete über 75 Gigabyte an Daten, darunter HR-Dossiers.

Die Westschweizer Baumaschinen-Verleihfirma Avesco Rent wurde Ende letzten Jahres von der Ransomware-Bande Lockbit angegriffen. Das Unternehmen bestätigt den Angriff gegenüber inside-it.ch. Avesco Rent betreibt 21 Filialen in der ganzen Schweiz und zählt nach eigenen Angaben 130 Mitarbeitende. Die Firma gehört zur Avesco-Gruppe mit Hauptsitz in Langenthal.

Daten von Mitarbeitenden und Kunden im Darkweb

Der Angriff habe am 24. November stattgefunden, schreibt uns Finanzchefin Sulaica Tardy. Bewusst wurde dieser dem Unternehmen erst eine Woche später, "als am 1. Dezember die Verschlüsselung gestartet wurde". Insgesamt seien 75,24 Gigabyte an Daten heruntergeladen worden, so Tardy.
Ein Blick auf die Daten im Darkweb zeigt, dass sich unter dem gestohlenen Material Rechnungen und Offerten von Kunden, aber auch Mitarbeiterdossiers und Marketingmaterial befinden. Das bestätigt Sulaica Tardy. Sie erwähnt auf unsere Anfrage hin "HR-Daten, die mit den Dossiers einiger Mitarbeitenden verknüpft sind" sowie "Daten im Zusammenhang mit unseren Marketing- und Vertriebsaktivitäten".

Kein Kontakt mit Lockbit

Lockbit habe eine Lösegeldforderung gestellt, aber da die Firma keinen Kontakt mit den Cyberkriminellen aufgenommen habe, sei ihr die Höhe der Forderung nicht bekannt, schreibt Tardy. Avesco Rent habe den Vorfall dem Centre de Compétences Informatique (KPZIT) des Kantons Waadt und dem Bundesamt für Cybersicherheit (Bacs) gemeldet. "Anzeige haben wir noch nicht erstattet."
Die Liste der Lockbit-Opfer ist lang. Im vergangen Jahr griffen die Cyberkriminellen unter anderem den Flugzeugbauer Boeing, den holländischen Fussballverband, Sevillas Stadtverwaltung, den deutschen Möbelhersteller Häfele sowie die britische Post an.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024