Nach IT-Fiasko: Bilanz deponiert und 30 Jobs weg
Weil der externe IT-Dienstleister versehentlich alle Daten einer Obwaldner Druckerei gelöscht hat, schlitterte das Unternehmen in den Konkurs und gab den Betrieb auf.
Black Basta bekennt sich zum Angriff auf BKW-Tochter Swisspro
6. Mai 2024 um 14:03
Die Ransomware-Bande will 700 Gigabyte an Daten erbeutet haben. Das Unternehmen erklärt, bereits proaktiv Massnahmen ergriffen zu haben.
Mit Black Basta hat sich eine der aktivsten Ransomware-Banden zum Angriff auf Swisspro bekannt. Das Unternehmen gehört zur BKW Building Solutions Gruppe und beschäftigt rund 1000 Mitarbeitende an 20 Standorten. Die Bande Black Basta war in diesem Jahr in der Schweiz unter anderem schon für die Attacken auf Franz Carl Weber und den Personalvermittler Das Team verantwortlich.
BKW hatte gegenüber inside-it.ch am 19. April einen Cyberangriff bestätigt. Dieser habe Anfang April stattgefunden. "Auf der alten IT-Umgebung der Swisspro wurde Ransomware entdeckt", erklärte die Medienstelle.
Auch Ausweiskopien erbeutet
Bekanntgabe von Black Basta im Darkweb.
Noch unbekannt waren zu diesem Zeitpunkt die Täterschaft sowie das Ausmass eines möglichen Datenabflusses. Wie Black Basta jetzt im Darkweb schreibt, sei ein Datensatz in der Grösse von rund 700 Gigabyte erbeutet worden. Darunter würden sich Geschäftsdokumente, Daten von Mitarbeitenden und Kunden und mehr befinden, so die Cyberkriminellen. Ihr Ultimatum bis zu einer Veröffentlichung des Pakets läuft noch. Doch erste publizierte Screenshots zeigen auch sensible Daten wie Ausweiskopien.
Die BKW-Medienstelle erklärt auf unsere Anfrage zu den neuesten Entwicklungen: "Wir mussten seit der Kenntnis des Vorfalls davon ausgehen, dass Daten aus den Netzlaufwerken der alten IT-Infrastruktur von Swisspro gestohlen wurden. Die betroffenen Kundinnen und Kunden sowie Mitarbeitenden und relevanten Behörden haben wir frühzeitig und proaktiv über den Vorfall informiert und gemeinsam mit ihnen konkrete Massnahmen ergriffen." Dazu würde beispielsweise der Ersatz von Passwörtern gehören.
Keine Auswirkungen auf Dienstleistungen und Stromversorgung
Die Taskforce von Swisspro, BKW Building Solutions und der BKW Gruppe habe sofort die notwendigen Massnahmen ergriffen, "um die möglichen Auswirkungen des Angriffs einzudämmen sowie die Folgen für alle betroffenen Unternehmen, Personen und Systeme bestmöglich zu minimieren".
Swisspro sei trotz des Vorfalls in der Lage, seine Dienstleistungen zu erbringen. Zum aktuellen Zeitpunkt gebe es auch keinerlei Indikationen, dass BKW vom Cyberangriff direkt betroffen ist. "Alle entsprechenden Systeme der BKW laufen normal und die Infrastruktur wird weiterhin auf Anomalien überwacht. Die Stromversorgung im Verteilnetzgebiet der BKW ist gewährleistet", betont die Medienstelle.
Möchten Sie uns unterstützen?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Loading
Grosses Datenleck bei Oracle?
Der Konzern bestreitet einen Cyberangriff. Die Daten eines Hackers zeigen aber ein anderes Bild. Auch zahlreiche Schweizer Unternehmen könnten betroffen sein.
Motion fordert persönliche Haftung von Tech-Konzernchefs
Ein politischer Vorstoss verlangt, dass eine persönliche Rechenschaftspflicht für Führungskräfte von Tech-Konzernen eingeführt wird, damit sich diese ans Schweizer Recht halten.
Cyberangriff trifft Swiss Life und Pensionskassen
Rund 60 Pensionskassen dürften von einem Datenleck betroffen sein. Schuld daran ist ein Angriff auf einen externen SMS-Provider, der Zwei-Faktor-Identifizierungen anbietet.