Cyberangriff auf Schweizer Medtech-Firma

2. Mai 2024 um 09:06
image
Foto: Enis Yavuz / Unsplash

Mikrona betont, nicht auf Forderungen der Ransomware-Bande 8Base einzutreten. Diese droht mit der Veröffentlichung von Daten.

Am 22. April hat Mikrona einen Cyberangriff festgestellt. Dies bestätigt das Unternehmen auf unsere Anfrage. Mikrona mit Hauptsitz in Zürich wurde 1959 gegründet und ist auf kiefer­ortho­pädische Produkte und Geräte für Zahnärzte, Kieferorthopädinnen und Zahntechniker spezialisiert. Nach eigenen Angaben sind die Produkte weltweit in 30 Ländern im Einsatz. Seit Herbst 2023 gehört die Mikrona Group zur Healthcare Holding Schweiz.
Bekannt zum Angriff hat sich im Darkweb die Ransomware-Bande 8Base. Sie war in diesem Jahr in der Schweiz unter anderem bereits für die Attacke auf den Schaffhauser ICT-Anbieter Nexus Telecom verantwortlich.

Produktion war nicht betroffen

Drei operative Systeme von Mikrona seien vom Angriff betroffen gewesen, erklärt die Kommunikationsverantwortliche Nadine de Genot gegenüber inside-it.ch. Das zentralste davon, das ERP-System, sei innerhalb von 48 Stunden wieder verfügbar gewesen. "Die restlichen Systeme funktionieren seit Freitag, 26. April, wieder. Die Produktion war nicht betroffen, innerhalb der ersten 48 Stunden kam es aber teilweise zu Lieferverzögerungen."
Das Unternehmen habe unverzüglich reagiert, so de Genot. "Betroffene Systeme wurden sofort isoliert und Sicherheitslücken geschlossen. Eine gründliche Untersuchung wurde durchgeführt, um die Ursache zu identifizieren und den Schaden zu ermitteln." Durch Wiederherstellung aus Backups oder einer Neu-Konfiguration sei es gelungen, den normalen Betrieb wiederherzustellen. Gleichzeitig würde Mikrona nun einen KI-unterstützen Sicherheitsservice testen, um das Risiko von zukünftigen Angriffen zu reduzieren.

"Es wurde kein Lösegeld bezahlt"

8Base droht im Darkweb mit der Publikation der gestohlenen Daten. Das Ultimatum der Cyberkriminellen läuft noch. Erbeutet habe man unter anderem Geschäftsdokumente, persönliche Daten und Zertifikate. "Wir gehen davon aus, dass Daten abgeflossen sind. Wo erforderlich, wurden die Betroffenen bereits informiert", erklärt Mikrona. Der Vorfall sei dem Eidgenössischen Datenschutzbeauftragten wie auch dem Berliner Beauftragten für Datenschutz und Informationsfreiheit fristgerecht gemeldet worden.
Sprecherin de Genot bestätigt weiter, dass die Angreifer Kontakt mit dem Unternehmen aufgenommen haben. "Allerdings sind wir zu keiner Zeit auf eine Verhandlung eingegangen", betont sie. "Demzufolge kennen wir auch nicht die Höhe der geplanten Lösegeldforderung. Es wurde kein Lösegeld bezahlt."
Möchten Sie uns unterstützen?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr erfahren

Mehr zum Thema

image

Swiss Marketplace Group kauft Moneyland

Der Online-Vergleichsdienst gehört neu zur Swiss Marketplace Group. Alle Mitarbeitenden werden übernommen und die Marke soll erhalten bleiben.

publiziert am 2.7.2024
image

Schweiz holt dreimal Gold an Informatik-Wettbewerb

Junge Schweizer Informatikerinnen und Informatiker zeigten ihr Können gleich an zwei internationalen Meisterschaften.

publiziert am 2.7.2024
image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Ständeratskommission gibt grünes Licht für E-ID

Der zuständigen Ständeratskommission gefällt die E-ID. Sie hat aber noch Änderungsvorschläge betreffend Datenschutz und Cybersicherheit gemacht.

publiziert am 1.7.2024