Am 22. April hat Mikrona einen Cyberangriff festgestellt. Dies bestätigt das Unternehmen auf unsere Anfrage. Mikrona mit Hauptsitz in Zürich wurde 1959 gegründet und ist auf kiefer­ortho­pädische Produkte und Geräte für Zahnärzte, Kieferorthopädinnen und Zahntechniker spezialisiert. Nach eigenen Angaben sind die Produkte weltweit in 30 Ländern im Einsatz. Seit Herbst 2023 gehört die Mikrona Group zur Healthcare Holding Schweiz.

Bekannt zum Angriff hat sich im Darkweb die Ransomware-Bande 8Base. Sie war in diesem Jahr in der Schweiz unter anderem bereits für die Attacke auf den Schaffhauser ICT-Anbieter Nexus Telecom verantwortlich.

Drei operative Systeme von Mikrona seien vom Angriff betroffen gewesen, erklärt die Kommunikationsverantwortliche Nadine de Genot gegenüber inside-it.ch. Das zentralste davon, das ERP-System, sei innerhalb von 48 Stunden wieder verfügbar gewesen. "Die restlichen Systeme funktionieren seit Freitag, 26. April, wieder. Die Produktion war nicht betroffen, innerhalb der ersten 48 Stunden kam es aber teilweise zu Lieferverzögerungen."

Das Unternehmen habe unverzüglich reagiert, so de Genot. "Betroffene Systeme wurden sofort isoliert und Sicherheitslücken geschlossen. Eine gründliche Untersuchung wurde durchgeführt, um die Ursache zu identifizieren und den Schaden zu ermitteln." Durch Wiederherstellung aus Backups oder einer Neu-Konfiguration sei es gelungen, den normalen Betrieb wiederherzustellen. Gleichzeitig würde Mikrona nun einen KI-unterstützen Sicherheitsservice testen, um das Risiko von zukünftigen Angriffen zu reduzieren.

8Base droht im Darkweb mit der Publikation der gestohlenen Daten. Das Ultimatum der Cyberkriminellen läuft noch. Erbeutet habe man unter anderem Geschäftsdokumente, persönliche Daten und Zertifikate. "Wir gehen davon aus, dass Daten abgeflossen sind. Wo erforderlich, wurden die Betroffenen bereits informiert", erklärt Mikrona. Der Vorfall sei dem Eidgenössischen Datenschutzbeauftragten wie auch dem Berliner Beauftragten für Datenschutz und Informationsfreiheit fristgerecht gemeldet worden.

Sprecherin de Genot bestätigt weiter, dass die Angreifer Kontakt mit dem Unternehmen aufgenommen haben. "Allerdings sind wir zu keiner Zeit auf eine Verhandlung eingegangen", betont sie. "Demzufolge kennen wir auch nicht die Höhe der geplanten Lösegeldforderung. Es wurde kein Lösegeld bezahlt."