Schweizer Storenbauer Griesser von Ransom­ware Conti befallen

16. April 2021 um 12:33
  • industrie
  • security
  • cyberangriff
  • cybercrime
  • griesser
image

Das Unternehmen musste IT-Systeme herunter­fahren. Conti wird in APT-Kampagnen eingesetzt und versucht auch Daten zu entwenden.

Der Storenbauer Griesser ist Opfer eines Cyberangriffs geworden. In einer Mitteilung schreibt das Thurgauer Unternehmen, dass es nur noch telefonisch und per Mail zu erreichen sei. Unbekannte hätten mit Ransomware die Server des Unternehmens attackiert. Die Systeme seien heruntergefahren worden, um eine Ausbreitung der Malware zu verhindern.
Betroffen sind laut dem Communiqué die Produktionsstätten im thurgauischen Aadorf sowie in Österreich und Frankreich. Griesser beschäftigt insgesamt 1300 Personen. Die Angreifer hätten die Schlüsselsysteme wie das ERP ins Visier genommen, wie Pressesprecherin Elle Steinbrecher auf Anfrage von inside-it.ch präzisiert.
Die Kriminellen hätten die Ransomware Conti eingesetzt, erklärt Steinbrecher weiter. Diese tauchte im Mai 2020 erstmals in freier Wildbahn auf und versucht neben der Verschlüsselung von Systemen auch Daten zu Erpressungszwecken zu entwenden, wie Security-Spezialisten von Sophos in einem Blogbeitrag zeigen. Laut deren Analyse wird Conti von Kriminellen eingesetzt, die APTs – gezielte ausgeklügelte Attacken – verüben, in deren Rahmen oft auch Backdoors und zusätzlich Tools implementiert werden.
Es könne nicht ausgeschlossen werden, dass Daten von Mitarbeitern, Kunden und Partnern "betroffen" seien, heisst es in der Mitteilung von Griesser. Im Falle von Conti könnten also Daten abgeflossen sein. Wegen laufenden Ermittlungen will das Unternehmen nicht kommunizieren, ob eine Lösegeldforderung eingegangen ist und wie hoch diese ist.
Um eine Ausbreitung der Malware zu vermeiden, habe eine IT-Taskforce die Systeme heruntergefahren, heisst es im Communiqué weiter. Ein Krisenstab habe zudem Schritte eingeleitet, um den Vorfall zu bearbeiten und schrittweise in der Normalbetrieb zurückzukehren. Am 19. April will man so weit sein, wie Steinbrecher erklärt.
Das Unternehmen hat für Kunden und Partner eine Servicestelle eingerichtet. "Bei Griesser pflegen wir eine transparente Kommunikationspolitik mit unseren Mitarbeitenden, Partnern, Kunden und auch Medien", heisst es von der Pressesprecherin. Derzeit sei es noch zu früh, um den Schaden abzuschätzen. 

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024