Letzte Woche legte eine Cyberattacke die Kommunikation des Baukonzerns Bouygues lahm. Betroffen waren auch die rund 5700 Mitarbeiter der Tochterfirmen in der Schweiz, wie inside-it.ch berichtete. An dieser Situation hat sich bislang nichts geändert.

In einem internen Schreiben ist die Rede davon, dass mit Priorität an der Wiederherstellung des Outlook-Messagings sowie dem Zugriff auf die Dokumentendatenbank und Applikationen gearbeitet werde. Man arbeite mit Hochdruck, könne aber noch nicht sagen, wann die Systeme wieder funktionieren.

"Die Anlagen werden nach und nach wieder in Betrieb genommen, nachdem sie getestet wurden. Die operative Tätigkeit auf unseren Baustellen wurde bisher nicht gestört", heisst es derweil in einer offiziellen Mitteilung von Bouygues. Es handle sich um eine Ransomware, die am 30. Januar im Netzwerk entdeckt worden sei.

Mittlerweile haben sich offenbar auch die Urheber der Attacke gemeldet: Eine Gruppe von Hackern habe gedroht, Dokumente zu veröffentlichen, die sie beim Angriff erbeutet hätten. Dies berichtet das französische Tech-Magazin 'Frenchweb'. Sie sollen demnach 10 Millionen Dollar Lösegeld verlangen.

Die Gruppe Maze, die behauptet, hinter den Angriffen zu stehen, war bislang vor allem in den USA, Italien und Deutschland aktiv. Sie ist berüchtigt dafür, dass sie Daten entwendet, bevor die Ransomware sie verschlüsselt.

Offenbar sind erst kürzlich fünf US-Anwaltskanzleien Ziel der Hacker geworden. Die Maze-Gruppe hat eine eigene Website, auf der sie jeweils ihre Opfer nennt und die gestohlenen Daten veröffentlicht, wenn sich diese weigern, das Lösegeld zu zahlen. Erst im Dezember hatte Maze Daten der US-Kabelfirma Southwire entwendet und diese nach einer Frist veröffentlicht.