Der Spezialist für Messebau und Systemtechnik Syma wurde am 1. März Opfer eines Cyberangriffs. Wie das Unternehmen mit Hauptsitz in Kirchberg (SG) mitteilt, traf die Attacke die österreichische Landesgesellschaft. Die Syma Holding hat Tochterfirmen in Deutschland, Österreich, Tschechien sowie Asien und beschäftigt weltweit rund 600 Mitarbeitende.

"Der An­griff be­trifft nach ak­tu­el­len Er­kennt­nis­sen nur den Stand­ort in Ös­ter­reich. Mit Hil­fe des IT-Dienst­leis­ters der Syma-Grup­pe und wei­te­rer Si­cher­heits­exper­ten ist es er­folg­reich ge­lun­gen, die ope­ra­ti­ve Um­ge­bung für Syma Ös­ter­reich in kur­zer Zeit wie­der weit­ge­hend be­reit­zu­stel­len", heisst es in der Mitteilung. Die Firma sei wieder im regulären Betrieb.

Im Darkweb hat sich die Ransomware-Gruppe Play zum Angriff bekannt. "Die An­grei­fer ha­ben ge­droht, beim Angriff er­beu­te­te Da­ten zu ver­öf­fent­li­chen", schreibt das Unternehmen. Kunden seien informiert worden. Syma-System wie auch die Mut­ter­ge­sell­schaft Syma Hol­ding würden im Rah­men der Er­mitt­lun­gen mit den Po­li­zei­be­hör­den Ös­ter­reichs und der Schweiz zu­sam­menarbeiten. Die Mel­dung des Si­cher­heits­vor­falls sei ge­mäss DSGVO bei den zu­stän­di­gen Auf­sichts­be­hör­den er­folgt.

Auf Anfrage von inside-it.ch erklärt die Syma-Medienstelle: "Da die Ermittlungen noch laufen, können wir aktuell keine weiteren Auskünfte geben. Wir arbeiten eng mit den zuständigen Stellen zusammen und setzen alles daran, die Situation sorgfältig zu bewerten."