Grosser Schweizer Logistiker gehackt

4. Mai 2022, 11:10
letzte Aktualisierung: 4. Mai 2022, 16:12
  • security
  • cyberangriff
  • ransomware
  • spedag
image
Foto: Mrspedag.com

Die M+R Spedag Group mit Hauptsitz in Muttenz ist Opfer eines Cyberangriffs geworden. Inside-it.ch hat die gestohlenen Daten eingesehen und konnte mit dem Unternehmen über den Vorfall sprechen.

Der international tätige Logistikkonzern M+R Spedag AG beschäftigt über 1800 Mitarbeitende und hat im Jahr 2020 laut 'Handelszeitung' einen Umsatz von 760 Millionen Franken erwirtschaftet.
Wie das Unternehmen nun gegenüber inside-it.ch bestätigt, ist es Opfer einer Ransomware-Attacke geworden. Für den Angriff wurde die Ransomware-Variante Blackbyte genutzt, die schon für verschiedene Angriffe auf US-Unternehmen wie das Footballteam San Francisco 49ers sowie weitere global operierende Konzerne verwendet wurde.
Im Darkweb sind Unternehmensdaten der Spedag im Umfang von 8 GB aufgetaucht. Darunter befinden sich ältere und aktuelle Dateien zu Kundenaufträgen, Abrechnungen, Sendungsavisierungen, Dispositionen sowie Informationen zur Planung von Kurzarbeit des Jahres 2020. Sämtliche Daten liegen inside-it.ch vor.

Keine Lösegeldforderung eingegangen, Behörden sind informiert

image
Spedag-CEO Boris Lukic
Das Unternehmen bestätigt uns gegenüber den Angriff. CEO Boris Lukic erklärt, dass man den Vorfall am Donnerstag, 21. April kurz nach 16 Uhr bemerkt habe und sehr schnell reagieren konnte. Bereits am Montag darauf seien 90% der Systeme wieder einsatzbereit gewesen. Lukic erklärte weiter, dass "zu keiner Zeit eine vollständige Verschlüsselung der Daten stattgefunden hat". Man habe schnell den "Stecker ziehen, das Einfallstor schliessen und dank vorhandener aktueller Backups den Status Quo wiederherstellen" können. Die Angreifer seien über ein System, das von "Public-Seite erreichbar war" über "gewisse Ports oder Protokolle" ins Unternehmen gelangt. Diese Schwachstelle sei nun geschlossen.
Auf Nachfrage sagte Lukic, dass "bis jetzt" keine Lösegeldforderung der Angreifer eingetroffen sei und man die Behörden entsprechend informiert habe. Ins Detail wollte der CEO aufgrund des laufenden Verfahrens jedoch nicht gehen.

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

Bundesrat zur Zukunft der Schweiz: "Nehmen wir zur Kenntnis"

Einen Bericht zur Zukunft der Schweiz hat der Bundesrat zur Kenntnis genommen, ohne sich allerdings dazu zu äussern.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022