Die Westschweizer Baumaschinen-Verleihfirma Avesco Rent wurde Ende letzten Jahres von der Ransomware-Bande Lockbit angegriffen. Das Unternehmen bestätigt den Angriff gegenüber inside-it.ch. Avesco Rent betreibt 21 Filialen in der ganzen Schweiz und zählt nach eigenen Angaben 130 Mitarbeitende. Die Firma gehört zur Avesco-Gruppe mit Hauptsitz in Langenthal.

Der Angriff habe am 24. November stattgefunden, schreibt uns Finanzchefin Sulaica Tardy. Bewusst wurde dieser dem Unternehmen erst eine Woche später, "als am 1. Dezember die Verschlüsselung gestartet wurde". Insgesamt seien 75,24 Gigabyte an Daten heruntergeladen worden, so Tardy.

Ein Blick auf die Daten im Darkweb zeigt, dass sich unter dem gestohlenen Material Rechnungen und Offerten von Kunden, aber auch Mitarbeiterdossiers und Marketingmaterial befinden. Das bestätigt Sulaica Tardy. Sie erwähnt auf unsere Anfrage hin "HR-Daten, die mit den Dossiers einiger Mitarbeitenden verknüpft sind" sowie "Daten im Zusammenhang mit unseren Marketing- und Vertriebsaktivitäten".

Lockbit habe eine Lösegeldforderung gestellt, aber da die Firma keinen Kontakt mit den Cyberkriminellen aufgenommen habe, sei ihr die Höhe der Forderung nicht bekannt, schreibt Tardy. Avesco Rent habe den Vorfall dem Centre de Compétences Informatique (KPZIT) des Kantons Waadt und dem Bundesamt für Cybersicherheit (Bacs) gemeldet. "Anzeige haben wir noch nicht erstattet."

Die Liste der Lockbit-Opfer ist lang. Im vergangen Jahr griffen die Cyberkriminellen unter anderem den Flugzeugbauer Boeing, den holländischen Fussballverband, Sevillas Stadtverwaltung, den deutschen Möbelhersteller Häfele sowie die britische Post an.