Cyberkriminelle veröffentlichen Daten von Läderach

6. Oktober 2022 um 15:31
  • security
  • cyberangriff
  • ransomware
  • schweiz
  • Läderach
image
Foto: Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

Am 5. September hatte der Glarner Schokoladeproduzent Läderach einen Ransomware-Angriff festgestellt. Produktion, Logistik und Administration waren anfänglich beeinträchtigt, konnten aber im Verlauf von zwei Wochen ihre Arbeit nahezu im vollen Umfang wieder aufnehmen. Der Chocolatier bestätigte allerdings, dass bei dem Cyberangriff vermutlich Daten abgeflossen seien und warnte seine Mitarbeitenden entsprechend, private Daten könnten im Netz landen. Sie wurden aufgefordert, Passwörter für Bankkonten zu ändern. Im HR-Bereich wurde eine Anlaufstelle eingerichtet.
Jetzt, einen Monat später, hat sich der befürchtete Datenabfluss offenbar bestätigt. Die Ransomware-Bande Bianlian hat mehrere Datenpakete ins Darknet gestellt, wie ein Blick von inside-it.ch zeigt. Nach Angaben der Cyberkriminellen handelt es sich dabei um Business-Files wie Management-Dokumente, Files zu Produktentwicklung und zukünftigen Projekten, weiter Budgetplanungen und -analysen sowie um technische Dateien zum Läderach-Netzwerk. Auch HR-Ordner befinden sich unter dem Material.

Läderach weiss von der Veröffentlichung

Auf unsere Anfrage erklärt der Kommunikationsverantwortliche von Läderach: "Unsere engmaschige Beobachtung hat nun ergeben, dass in der Tat im Darknet die Veröffentlichung von Daten angekündigt wird. Aktuell lässt sich weder sagen, wie belastbar diese Ankündigung ist, noch welche Daten das konkret sein könnten. Wir werden die Situation – gemeinsam mit den involvierten Behörden – weiter beobachten und gegebenenfalls die Betroffenen erneut informieren."
Läderach betont noch einmal, dass sämtliche Betroffene, "deren Daten nach eingehender Analyse als potenziell gefährdet betrachtet werden mussten", unmittelbar direkt oder über die Medien über das Risiko einer unbefugten Veröffentlichung informiert wurden. Gleichzeitig seien konkrete Empfehlungen ausgesprochen worden, wie man sich frühzeitig vor Missbrauch der Daten schützen könne.

Keine Kooperation mit dem Angreifer, kein Lösegeld bezahlt

Eine Kooperation mit dem Angreifer habe zu keinem Zeitpunkt stattgefunden, Lösegeld sei nicht gezahlt worden. "Während wir die spürbaren Auswirkungen des Cyberangriffs mittlerweile grösstenteils bewältigt haben, sind wir nun in der Nachbereitung und in der Planung von Sicherheits- und Sensibilisierungsmassnahmen, um uns für die Zukunft noch besser zu wappnen", erklärt die Medienstelle.
Die Bande Bianlian begann ab Mitte 2022 bei Ransomware-Attacken die doppelte Erpressung anzuwenden und entwendete Daten ins Darknet zu stellen. Die meisten Opfer befanden sich bisher in den USA, Grossbritannien und Australien. Läderach scheint das erste öffentlich bekannte Unternehmen zu sein, welches in der Schweiz angegriffen wurde. Sicherheitsforscher von Fortinet schrieben in einem Blogbeitrag: "Zu den Zielbranchen gehören Gesundheitswesen, Bildung, Anwaltskanzleien, Bauwesen, Medien, Pharmazie, Marketing, Tourismus und Finanzen." Auch die Security-Firma Redacted hat erst kürzlich vor Bianlian gewarnt und das Vorgehen der Cyberkriminellen in einem Advisory detailliert analysiert.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024