Berner IT-Dienstleister Opfer eines Cyberangriffs

31. Mai 2023 um 15:39
image
Foto: Shutterstock

Unico Data aus Münsingen wurde vergangenes Wochenende von Cyberkriminellen angegriffen. Aktuell ist die Firma daran, die Infrastruktur zu prüfen und die Systeme wieder hochzufahren.

Als IT-Dienstleister unterstützt die Firma Unico Data KMUs aller Branchen mit Themen wie Managed Workplace sowie Public- und Private-Cloud-Lösungen. Arbeiten können diese aktuell nicht. "Alle Unico-Dienstleistungen sind offline", so das Unternehmen. Nicht betroffen sind naturgemäss Services von Dritten.
Wie das Unternehmen vorbildlich und aktiv kommuniziert, ist es am 28. Mai 2023 Opfer eines Cyberangriffs geworden. Unmittelbar nach der Feststellung sei eine Krisenorganisation etabliert und die nötigen Schritte wie "Verifikation des Vorfalls, Behördenmeldungen und Kundeninformation" eingeleitet worden. In einem Gespräch mit Medien sagt Geschäftsführer Vince Lehmann, dass es sich um einen Ransomware-Angriff handelt. Es gebe aufgrund der Endung ".play" bei verschlüsselten Daten Anzeichen darauf, dass es sich bei den Angreifern um die Bande Play handelt, welche auf für die Angriffe auf Xplain oder CH Media verantwortlich war. Auf der Darkweb-Seite von Play ist vom Angriff auf Unico aktuell noch nichts zu sehen.

Lieber sorgfältig als schnell hochfahren

Einen Datenabfluss kann das Unternehmen nicht ausschliessen. Die Backups seien aber aktuell und sofort vom Internet getrennt worden. Dasselbe sei mit sämtlichen Systemen aller Kunden geschehen. "Zurzeit werden sämtliche Infrastruktur- und Anwendungssysteme auf mögliche Unregelmässigkeiten überprüft, um die Wiederherstellungsprozesse festzulegen", teilt Unico Data mit. Kunden würden zeitnah über die Fortschritte informiert.
"Aktuell ist das System aus Sicherheitsgründen noch nicht zurück am Internet", heisst es vom Dienstleister. Es könne noch keine Prognose gemacht werden, wann alle Kunden wieder vollständig betriebsbereit seien. "Wir werden in den nächsten Tagen und Wochen sukzessive hochfahren", so Lehmann. Sorgfalt gehe vor Tempo.
Nach eigenen Angaben beschäftigt die vor rund 30 Jahren gegründete Firma Unico Data am Hauptsitz in Münsingen rund 75 Mitarbeitende und betreut über 100 Kunden.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024