Ransomware-Angreifer forderten mehrere Millionen von Griesser

27. April 2021 um 15:41
image

Der Schweizer Industriefirma wurden Daten entwendet. Sie will sich den Kriminellen aber nicht beugen.

Der Storenbauer Griesser wurde kürzlich Opfer eines Cyberangriffs. Unbekannte hatten die Server des Unternehmens mit der Ransomware Conti angegriffen. Entdeckt wurde der Angriff in der Nacht auf den 13. April.
Der Schaden war zu diesem Zeitpunkt bereits angerichtet: Die Täter hätten Systemdaten sowie andere Daten verschlüsselt und solche auch abgesaugt, sagt der Firmenchef Urs Neuhauser nun gegenüber dem 'St. Galler Tagblatt'. 
Er erklärt weiter, dass die Angreifer im IT-System des Unternehmens eine Lösegeldforderung deponiert und für die Entschlüsselung der Daten Bitcoin im Wert von "mehreren Millionen Franken" verlangt hätten. Seinen Angaben zufolge hat das Unternehmen kein Lösegeld bezahlt. Griesser habe über funktionierende Backups aller verschlüsselter Daten verfügt.
Am 19. April teilte der Storenbauer über seine Website mit, "die Folgen des schweren Cyberangriffs erfolgreich" gemeistert zu haben und den Normalbetrieb wieder hochfahren zu können. Man arbeite in Sondereinsätzen um die aufgelaufenen Bestellungen möglichst rasch abarbeiten zu können, erklärte das Unternehmen in einem Communiqué. 
Der Firmenchef erklärt nun gegenüber dem 'Tagblatt', dass nicht ausgeschlossen werden könne, dass die Angreifer die gestohlenen Daten veröffentlichen. Zudem könnte auch Industriespionage und die Veröffentlichung von Betriebsgeheimnissen im Vordergrund stehen, fügt Neuhauser an. 

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024