Ransomware-Angreifer forderten mehrere Millionen von Griesser

27. April 2021 um 15:41
image

Der Schweizer Industriefirma wurden Daten entwendet. Sie will sich den Kriminellen aber nicht beugen.

Der Storenbauer Griesser wurde kürzlich Opfer eines Cyberangriffs. Unbekannte hatten die Server des Unternehmens mit der Ransomware Conti angegriffen. Entdeckt wurde der Angriff in der Nacht auf den 13. April.
Der Schaden war zu diesem Zeitpunkt bereits angerichtet: Die Täter hätten Systemdaten sowie andere Daten verschlüsselt und solche auch abgesaugt, sagt der Firmenchef Urs Neuhauser nun gegenüber dem 'St. Galler Tagblatt'. 
Er erklärt weiter, dass die Angreifer im IT-System des Unternehmens eine Lösegeldforderung deponiert und für die Entschlüsselung der Daten Bitcoin im Wert von "mehreren Millionen Franken" verlangt hätten. Seinen Angaben zufolge hat das Unternehmen kein Lösegeld bezahlt. Griesser habe über funktionierende Backups aller verschlüsselter Daten verfügt.
Am 19. April teilte der Storenbauer über seine Website mit, "die Folgen des schweren Cyberangriffs erfolgreich" gemeistert zu haben und den Normalbetrieb wieder hochfahren zu können. Man arbeite in Sondereinsätzen um die aufgelaufenen Bestellungen möglichst rasch abarbeiten zu können, erklärte das Unternehmen in einem Communiqué. 
Der Firmenchef erklärt nun gegenüber dem 'Tagblatt', dass nicht ausgeschlossen werden könne, dass die Angreifer die gestohlenen Daten veröffentlichen. Zudem könnte auch Industriespionage und die Veröffentlichung von Betriebsgeheimnissen im Vordergrund stehen, fügt Neuhauser an. 

Loading

Mehr erfahren

Mehr zum Thema

image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024